OpenVPN в Zentyal 5

[DmitrySo]

Добрый день! Помогите с решением проблемы!
На Proxmox поднял машину zentyal установил ubuntu 16.04 поставил туда zentyal 5.1 для openvpn.
и так что имеем:
Шлюз 192.168.100.1/16
Proxmox 192.168.100.5/16
Zentyal 192.168.100.8/16
OpenVPN server 192.168.110.1/24 tcp port 1194
client_vpn 192.168.110.2
На шлюзе сделал проброс

(Нажмите, чтобы показать/скрыть)

-A PREROUTING -p tcp -m tcp --dport 1194 -j DNAT --to-destination 192.168.110.1
-A POSTROUTING -p tcp --dport 1194 -d 192.168.110.1 -j SNAT --to-source 192.168.100.1

клиент конектиться адрес получает. С машины Zentyal клиент пингуется, а с самого client пинг не идёт никуда (т.е. интернет не получает) и с других машин в локальной сети client не пингуется. На VPn сервер пинг идёт с локальной сети.
делаю tracert от клиента вижу что он дальше OpenVPN никуда не идёт.

[fisher74]

А клиенту VPN разрешено ходить дале своего туннеля?

поставил туда zentyal 5.1 для openvpn

Ни и, извините, это кощунство. Всё равно, что построить юрту в квартире, чтобы лечь там спать.
Не пробовали просто openvpn поставить?

[DmitrySo]

Извиняюсь всё заработало! Забыл маршрут указать!
Теперь другая проблема клиент всё видит и везде заходит куда надо, но со стороны сервера я его не вижу кроме как с Zentyal. Может опять где забыл галочку поставить.
Ставил Openvpn на Zentyal для того чтобы было видно в веб морде кто в сети.
Понимаю возможно глупый вопрос но в iptables или еще где надо прописать что либо для того чтобы со стороны сервера было видно клиента?)) в настройках VPN сервера указывал client to client
Или дайте ссылки на мануалы пожалуйста. А то перечитал кучу форумов в голове каша.

[fisher74]

Всё зависит от того, каким образом клиент VPN попадает в локальную сеть: с применением nat или без.
Если с применением, то нужно понимать, что этот клиент выступает от имени сервера, т.е. ответная сторона считает, что с ней работает именно сервер, а не какой-либо другой хост.

[DmitrySo]

Если с применением, то нужно понимать, что этот клиент выступает от имени сервера, т.е. ответная сторона считает, что с ней работает именно сервер, а не какой-либо другой хост.

Т.е. на самом openvpn сервере надо прописать маршрут в мою локалку или что? Не совсем понял ответ.

[fisher74]

Я не использовал однокоренных слов со словом "маршрут"

[DmitrySo]

Сейчас прописал со своей машины route add 192.168.110.0/24 10.10.10.1 пинги пошли зайти на клиента могу. Получается где то на шлюзе надо прописать тоже самое?
Пользователь добавил сообщение 09 Июня 2018, 11:36:57:Всем спасибо решил проблему! Не факт что правильно, но работает

[fisher74]

где то на шлюзе

на шлюзе, который является дефолтным для локальной сети.