VPN - подмена default route - не могу просмотривать web c домашнего PC

[koshev]

Ждём развития событий, но кажется не взлетит. 

[_art_]

Только что попробовал.
Хм...
И вправду, не взлетело.

Почему не хочет ?
Пинг на ya.ru, mail.ru не проходит.
Хотя хосты в VPN сети пингуются.

[koshev]

Я не такой дока в сетях, но думаю, что одним из вариантов может быть отсутствие NAT на адреса VPN-сети.
Так как у Вас устройство TUN и подразумевается использование соединение "точка-точка", Ваш траффик идёт строго через VPN-сервер, поэтому Вы можете ставить ЛЮБЫЕ адреса в качестве маршрута по умолчанию, это не даст Вам никаких результатов.
Как вариант можно использовать DoubleVPN, когда поверх одного соединения, поднимается другое, до конечной машины внутри сети, но это уже для эстетов

[_art_]

Я не такой дока в сетях, но думаю, что одним из вариантов может быть отсутствие NAT на адреса VPN-сети.
Так как у Вас устройство TUN и подразумевается использование соединение "точка-точка", Ваш траффик идёт строго через VPN-сервер, поэтому Вы можете ставить ЛЮБЫЕ адреса в качестве маршрута по умолчанию, это не даст Вам никаких результатов.
Как вариант можно использовать DoubleVPN, когда поверх одного соединения, поднимается другое, до конечной машины внутри сети, но это уже для эстетов

> одним из вариантов может быть отсутствие NAT на адреса VPN-сети.
А как же сами компьютеры сети( когда находишься непосредсвтенно у компьютера в организации) имеют доступ в сеть ?
Зачем NAT на адреса VPN сети ? Главное ведь, что компьютер, который выступает в качестве шлюза имеет доступ в сеть + настроен на ip forwarding.
Или что-то недопонимаю ?

[_art_]

UP

[koshev]

А как же сами компьютеры сети( когда находишься непосредсвтенно у компьютера в организации) имеют доступ в сеть ?

А вот так, у них есть доступ к сети Интернет. Про ACL говорили, кроме того подобную политику можно проводить и на шлюзе огранизации.

Зачем NAT на адреса VPN сети ?

Незачем. Всё верно.

Главное ведь, что компьютер, который выступает в качестве шлюза имеет доступ в сеть + настроен на ip forwarding.

Этого недостаточно.
https://forum.ubuntu.ru/index.php?topic=284303.msg2275836#msg2275836

Или что-то недопонимаю ?

Или одно из двух. 

[_art_]

Хм..
Взываю к гуру форума: fisher74 и AnrDaemon.

Почему после включения ip_forwarding на машине, не могу через нее смотреть в интернет ?
В чем могут быть причины ?

[AnrDaemon]

Надо смотреть диагностику.

Код: [Выделить]

ip a; ip r s type unicast; iptables-save как минимум.

[_art_]

Надо смотреть диагностику.

Код: [Выделить]

ip a; ip r s type unicast; iptables-save как минимум.

Это с того компьютера, с которого подключаюсь ( стоит linux )?
Или на комп-ре, который будет выступать в качестве шлюза ( стоит win 7 ) ?

[AnrDaemon]

в качестве шлюза ( стоит win 7 )

чо

[_art_]

в качестве шлюза ( стоит win 7 )

чо

На Win 7 разрешен пересыл пакетов через себя. Он ведь шлюз получается, так ? Который потом передает другому шлюзу, который в свою очередь уже смотрит в инет.

На этом компе ( с win 7 к которому есть доступ) тоже смотреть диагностику ?

[_art_]

Никто не поможет ?

[skybour]

_art_, с виндой?

[_art_]

_art_, с виндой?

Да нет.. В вопросе моём =)
Почему так и не получается-то ?

[AnrDaemon]

Потому что с виндой вам на другой форум.