OpenVPN

[GoldFXTrader]

Пинг на сервер и в сеть за сервером проходит без проблем....
С клиента tracepatch 192.168.0.1

Код: [Выделить]

1:  192.168.100.6                                         0.379ms pmtu 1500
 1:  192.168.0.1                                           1.519ms reached
 1:  192.168.0.1                                           1.431ms reached
     Resume: pmtu 1500 hops 1 back 64


[fisher74]

А узлы за Клиентом сервер пингуют?

Код: [Выделить]

tracepath 192.168.0.1

[GoldFXTrader]

С виндовой машины tracert 192.168.0.1 проходит
1 <1 mc    <1mc    <1mc  192.168.1.1
2 <1 ms     1 ms    1ms  192.168.0.1

[fisher74]

А сервер их не пингует? Что-то не верится. Или какой-нить брандмауер закрыват
tracpath с сервера до узла за клиентом покажите

[GoldFXTrader]

С сервера до узла за клиентом вот такая фигня:

Код: [Выделить]

tracepath 192.168.0.90
 1:  192.168.0.1                                           0.322ms pmtu 1500
 1:  no reply
 2:  no reply
 3:  no reply

 5:  no reply
 6:  no reply
 7:  no reply


[fisher74]

Что-то я немного запутался из-за постоянных вторичных запросов.
Показывайте (не забываем про спойлер) текущее состояние связки:
с каждого участника VPN(и сервера и клиента)

Код: [Выделить]

ifconfig -a
route -n
sysctl net.ipv4.ip_forward
sudo iptables-save

И тестируемых хостов за участниками (по одному с каждой стороны)
если окна

Код: [Выделить]

ipconfig /all
route printесли linux

Код: [Выделить]

ifconfig -a
route -n

[GoldFXTrader]

Со стороны ВПН Клиента узлы за Сервером пингуются, а со стороны сервера узлы за Клиентом - нет.

Сервер ВПН:
ifconfig -a

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 00:1c:c0:ca:ec:45
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::21c:c0ff:feca:ec45/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:20833669 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12833652 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:916340286 (916.3 MB)  TX bytes:3833620100 (3.8 GB)
          Interrupt:43 Base address:0x2000

eth1      Link encap:Ethernet  HWaddr 00:06:4f:60:1a:fc
          inet addr:10.46.0.49  Bcast:10.46.3.255  Mask:255.255.252.0
          inet6 addr: fe80::206:4fff:fe60:1afc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:17366715 errors:0 dropped:1 overruns:0 frame:0
          TX packets:25181093 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:18785438 (18.7 MB)  TX bytes:1467561280 (1.4 GB)
          Interrupt:21 Base address:0x1000

lo        Link encap:Локальная петля (Loopback)
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:92 errors:0 dropped:0 overruns:0 frame:0
          TX packets:92 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:141187 (141.1 KB)  TX bytes:141187 (141.1 KB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)
          inet addr:87.244.148.1  P-t-P:193.109.248.54  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:1547273 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2411422 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:189661087 (189.6 MB)  TX bytes:1629746206 (1.6 GB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.100.1  P-t-P:192.168.100.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:115 errors:0 dropped:0 overruns:0 frame:0
          TX packets:162 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:14092 (14.0 KB)  TX bytes:14603 (14.6 KB)

route -n

(Нажмите, чтобы показать/скрыть)

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.0.0.0        10.46.1.254     255.0.0.0       UG    0      0        0 eth1
10.46.0.0       0.0.0.0         255.255.252.0   U     0      0        0 eth1
172.31.1.0      10.46.1.254     255.255.255.0   UG    0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     192.168.100.2   255.255.255.0   UG    0      0        0 tun0
192.168.100.0   192.168.100.2   255.255.255.0   UG    0      0        0 tun0
192.168.100.2   0.0.0.0         255.255.255.255 UH    0      0        0 tun0
193.109.248.54  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

sysctl net.ipv4.ip_forward

(Нажмите, чтобы показать/скрыть)

net.ipv4.ip_forward = 1

iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.10 on Thu Dec 29 09:42:55 2011
*nat
:PREROUTING ACCEPT [6770228:499221492]
:INPUT ACCEPT [3914602:232964647]
:OUTPUT ACCEPT [26419:2162247]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Thu Dec 29 09:42:55 2011
# Generated by iptables-save v1.4.10 on Thu Dec 29 09:42:55 2011
*filter
:INPUT ACCEPT [4860861:305161693]
:FORWARD ACCEPT [3755245:318840121]
:OUTPUT ACCEPT [4741930:335407481]
-A INPUT -i tun0 -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -i eth1 -o eth0 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i tun0 -j ACCEPT
-A FORWARD -o tun0 -j ACCEPT
COMMIT
# Completed on Thu Dec 29 09:42:55 2011
# Generated by iptables-save v1.4.10 on Thu Dec 29 09:42:55 2011
*mangle
:PREROUTING ACCEPT [3646429:1875999076]
:INPUT ACCEPT [569583:36021993]
:FORWARD ACCEPT [3076185:1839899876]
:OUTPUT ACCEPT [559766:41309312]
:POSTROUTING ACCEPT [3635951:1881209188]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Thu Dec 29 09:42:55 2011

Клиент ВПН:

ifconfig -a

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 00:e0:52:c2:6d:0d
          inet addr:10.59.1.84  Bcast:10.59.3.255  Mask:255.255.252.0
          inet6 addr: fe80::2e0:52ff:fec2:6d0d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2256161 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3288110 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:305772514 (305.7 MB)  TX bytes:652114834 (652.1 MB)
          Interrupt:19 Base address:0xc000

eth1      Link encap:Ethernet  HWaddr 00:04:23:33:47:1c
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::204:23ff:fe33:471c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2211215 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1003442 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:505802848 (505.8 MB)  TX bytes:192275603 (192.2 MB)

lo        Link encap:Локальная петля (Loopback)
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:70 errors:0 dropped:0 overruns:0 frame:0
          TX packets:70 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:7468 (7.4 KB)  TX bytes:7468 (7.4 KB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)
          inet addr:87.244.130.251  P-t-P:193.109.248.74  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:582388 errors:0 dropped:0 overruns:0 frame:0
          TX packets:914511 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:57649093 (57.6 MB)  TX bytes:77667099 (77.6 MB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.100.6  P-t-P:192.168.100.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:2154 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2939 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:129251 (129.2 KB)  TX bytes:807101 (807.1 KB)

route -n

(Нажмите, чтобы показать/скрыть)

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.0.0.0        10.59.1.254     255.0.0.0       UG    0      0        0 eth0
10.59.0.0       0.0.0.0         255.255.252.0   U     0      0        0 eth0
172.31.1.0      10.59.1.254     255.255.255.0   UG    0      0        0 eth0
192.168.0.0     192.168.100.5   255.255.255.0   UG    0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.100.0   192.168.100.5   255.255.255.0   UG    0      0        0 tun0
192.168.100.1   192.168.100.5   255.255.255.255 UGH   0      0        0 tun0
192.168.100.5   0.0.0.0         255.255.255.255 UH    0      0        0 tun0
193.109.248.74  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

sysctl net.ipv4.ip_forward

(Нажмите, чтобы показать/скрыть)

net.ipv4.ip_forward = 1

iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.10 on Thu Dec 29 09:46:51 2011
*nat
:PREROUTING ACCEPT [1637540:111871846]
:INPUT ACCEPT [790747:51777886]
:OUTPUT ACCEPT [5453:452983]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Thu Dec 29 09:46:51 2011
# Generated by iptables-save v1.4.10 on Thu Dec 29 09:46:51 2011
*filter
:INPUT ACCEPT [1072091:71367805]
:FORWARD ACCEPT [1165291:78616587]
:OUTPUT ACCEPT [1090554:108809642]
-A INPUT -i tun0 -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i tun0 -j ACCEPT
-A FORWARD -o tun0 -j ACCEPT
COMMIT
# Completed on Thu Dec 29 09:46:51 2011
# Generated by iptables-save v1.4.10 on Thu Dec 29 09:46:51 2011
*mangle
:PREROUTING ACCEPT [1210959:113646129]
:INPUT ACCEPT [330205:21181329]
:FORWARD ACCEPT [865117:91544342]
:OUTPUT ACCEPT [322338:25095078]
:POSTROUTING ACCEPT [1187455:116639420]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Thu Dec 29 09:46:51 2011

Конфигурация виндовой машины за сервером:
ipconfig /all

(Нажмите, чтобы показать/скрыть)

Настройка протокола IP для Windows



        Имя компьютера  . . . . . . . . . : land-5ec68d4cd8

        Основной DNS-суффикс  . . . . . . :

        Тип узла. . . . . . . . . . . . . : неизвестный

        IP-маршрутизация включена . . . . : нет

        WINS-прокси включен . . . . . . . : нет

        Порядок просмотра суффиксов DNS . : local



Подключение по локальной сети - Ethernet адаптер:



        DNS-суффикс этого подключения . . : local

        Описание  . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC

        Физический адрес. . . . . . . . . : 00-1D-7D-A1-CE-63

        Dhcp включен. . . . . . . . . . . : да

        Автонастройка включена  . . . . . : да

        IP-адрес  . . . . . . . . . . . . : 192.168.0.108

        Маска подсети . . . . . . . . . . : 255.255.255.0

        Основной шлюз . . . . . . . . . . : 192.168.0.1

        DHCP-сервер . . . . . . . . . . . : 192.168.0.1

        DNS-серверы . . . . . . . . . . . : 192.168.0.1

                                            193.109.248.1

                                            193.109.248.2

        Аренда получена . . . . . . . . . : 29 декабря 2011 г. 6:39:32

        Аренда истекает . . . . . . . . . : 29 декабря 2011 г. 12:39:32

route print

(Нажмите, чтобы показать/скрыть)

===========================================================================
‘ЇЁб®Є Ё­вҐа䥩ᮢ
0x1 ........................... MS TCP Loopback interface
0x50002 ...00 1d 7d a1 ce 63 ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Минипорт планировщика пакетов
===========================================================================
===========================================================================
ЂЄвЁў­лҐ ¬ аиагвл:
‘ҐвҐў®©  ¤аҐб           Њ бЄ  бҐвЁ      Ђ¤аҐб и«о§        €­вҐадҐ©б  ЊҐваЁЄ
          0.0.0.0          0.0.0.0      192.168.0.1   192.168.0.108     20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1     1
      192.168.0.0    255.255.255.0    192.168.0.108   192.168.0.108     20
    192.168.0.108  255.255.255.255        127.0.0.1       127.0.0.1     20
    192.168.0.255  255.255.255.255    192.168.0.108   192.168.0.108     20
        224.0.0.0        240.0.0.0    192.168.0.108   192.168.0.108     20
  255.255.255.255  255.255.255.255    192.168.0.108   192.168.0.108     1
Ћб­®ў­®© и«о§:         192.168.0.1
===========================================================================
Џ®бв®п­­лҐ ¬ аиагвл:
  ЋвбгвбвўгҐв

Конфигурация виндовой машины за Клиентом:
ipconfig /all

(Нажмите, чтобы показать/скрыть)

Настройка протокола IP для Windows



        Имя компьютера  . . . . . . . . . : complend-2421d3

        Основной DNS-суффикс  . . . . . . :

        Тип узла. . . . . . . . . . . . . : неизвестный

        IP-маршрутизация включена . . . . : нет

        WINS-прокси включен . . . . . . . : нет

        Порядок просмотра суффиксов DNS . : local



Подключение по локальной сети - Ethernet адаптер:



        DNS-суффикс этого подключения . . : local

        Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC

        Физический адрес. . . . . . . . . : 00-E0-4C-2C-11-4C

        Dhcp включен. . . . . . . . . . . : да

        Автонастройка включена  . . . . . : да

        IP-адрес  . . . . . . . . . . . . : 192.168.1.51

        Маска подсети . . . . . . . . . . : 255.255.255.0

        Основной шлюз . . . . . . . . . . : 192.168.1.1

        DHCP-сервер . . . . . . . . . . . : 192.168.1.1

        DNS-серверы . . . . . . . . . . . : 192.168.1.1

                                            193.109.248.1

                                            193.109.248.2

        Аренда получена . . . . . . . . . : 29 декабря 2011 г. 9:05:58

        Аренда истекает . . . . . . . . . : 29 декабря 2011 г. 15:05:58



Подключение по локальной сети 2 - Ethernet адаптер:



        Состояние сети  . . . . . . . . . : сеть отключена

        Описание  . . . . . . . . . . . . : TAP-Win32 Adapter V9

        Физический адрес. . . . . . . . . : 00-FF-F0-5B-49-78

route print

(Нажмите, чтобы показать/скрыть)

===========================================================================
‘ЇЁб®Є Ё­вҐа䥩ᮢ
0x1 ........................... MS TCP Loopback interface
0x2 ...00 e0 4c 2c 11 4c ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - Минипорт планировщика пакетов
0x10004 ...00 ff f0 5b 49 78 ...... TAP-Win32 Adapter V9 - Минипорт планировщика пакетов
===========================================================================
===========================================================================
ЂЄвЁў­лҐ ¬ аиагвл:
‘ҐвҐў®©  ¤аҐб           Њ бЄ  бҐвЁ      Ђ¤аҐб и«о§        €­вҐадҐ©б  ЊҐваЁЄ
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.51     20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1     1
      192.168.1.0    255.255.255.0     192.168.1.51    192.168.1.51     20
     192.168.1.51  255.255.255.255        127.0.0.1       127.0.0.1     20
    192.168.1.255  255.255.255.255     192.168.1.51    192.168.1.51     20
        224.0.0.0        240.0.0.0     192.168.1.51    192.168.1.51     20
  255.255.255.255  255.255.255.255     192.168.1.51    192.168.1.51     1
  255.255.255.255  255.255.255.255     192.168.1.51           10004     1
Ћб­®ў­®© и«о§:         192.168.1.1
===========================================================================
Џ®бв®п­­лҐ ¬ аиагвл:
  ЋвбгвбвўгҐв

[fisher74]

-A POSTROUTING -j MASQUERADE

Корень зла....
Укажите в данном правиле хотя бы исходящий интерфейс для маскарада (на обоих сторонах). А ещё лучше ужесточите ограничением локальной сети.

[GoldFXTrader]

-A POSTROUTING -j MASQUERADE

Корень зла....
Укажите в данном правиле хотя бы исходящий интерфейс для маскарада (на обоих сторонах). А ещё лучше ужесточите ограничением локальной сети.

А можно полное руководство действий... А то я сам уже запутался - голова кругом идет, туго соображаю...

[fisher74]

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp+ -j MASQUERADE
sudo iptables -t nat -D POSTROUTING -J MASQUERADEДайте эти команды на обоих участниках VPN (ничего даже не икнёт, если боитесь за перерыв в работе шлюзов)
Если станет всё ОК, тогда исправить правила в стартовых скриптах

[GoldFXTrader]

Не помогло. Выполнил команды, перезапустил openvpn - результат тот же: с клиента все ок, а с сервера молчание за клиентом....

[fisher74]

sudo iptables-save

[GoldFXTrader]

Сервер ВПН:
iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.10 on Thu Dec 29 11:40:31 2011
*nat
:PREROUTING ACCEPT [31583:2503833]
:INPUT ACCEPT [16911:1001578]
:OUTPUT ACCEPT [706:250968]
:POSTROUTING ACCEPT [799:386207]
-A POSTROUTING -s 192.168.0.0/16 -o ppp+ -j MASQUERADE
COMMIT
# Completed on Thu Dec 29 11:40:31 2011
# Generated by iptables-save v1.4.10 on Thu Dec 29 11:40:31 2011
*filter
:INPUT ACCEPT [5044785:317174327]
:FORWARD ACCEPT [3887874:330002134]
:OUTPUT ACCEPT [4918222:348063430]
-A INPUT -i tun0 -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -i eth1 -o eth0 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i tun0 -j ACCEPT
-A FORWARD -o tun0 -j ACCEPT
COMMIT
# Completed on Thu Dec 29 11:40:31 2011
# Generated by iptables-save v1.4.10 on Thu Dec 29 11:40:31 2011
*mangle
:PREROUTING ACCEPT [5221223:2881427026]
:INPUT ACCEPT [753507:48034627]
:FORWARD ACCEPT [4466806:2833206107]
:OUTPUT ACCEPT [736057:53965105]
:POSTROUTING ACCEPT [5202863:2887171212]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Thu Dec 29 11:40:31 2011

Клиент ВПН:
iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.10 on Thu Dec 29 11:42:09 2011
*nat
:PREROUTING ACCEPT [18460:1316291]
:INPUT ACCEPT [8067:548727]
:OUTPUT ACCEPT [104:202911]
:POSTROUTING ACCEPT [105:202969]
-A POSTROUTING -s 192.168.0.0/16 -o ppp+ -j MASQUERADE
COMMIT
# Completed on Thu Dec 29 11:42:09 2011
# Generated by iptables-save v1.4.10 on Thu Dec 29 11:42:09 2011
*filter
:INPUT ACCEPT [1169803:77711177]
:FORWARD ACCEPT [1272882:85882033]
:OUTPUT ACCEPT [1169064:115273725]
-A INPUT -i tun0 -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i tun0 -j ACCEPT
-A FORWARD -o tun0 -j ACCEPT
COMMIT
# Completed on Thu Dec 29 11:42:09 2011
# Generated by iptables-save v1.4.10 on Thu Dec 29 11:42:09 2011
*mangle
:PREROUTING ACCEPT [1562150:147006868]
:INPUT ACCEPT [427923:27526189]
:FORWARD ACCEPT [1113857:118308851]
:OUTPUT ACCEPT [400848:31559193]
:POSTROUTING ACCEPT [1514705:149868044]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Thu Dec 29 11:42:09 2011

[fisher74]

А с клиента VPN компы своей сети пингуются?
Точно брандмауеры не блокируют?
Они иногда в настройках показывают, что должно работать,  а сами блокируют. Уже сталкивался.

[GoldFXTrader]

Да все нормально:

ping 192.168.1.90

(Нажмите, чтобы показать/скрыть)

PING 192.168.1.90 (192.168.1.90) 56(84) bytes of data.
64 bytes from 192.168.1.90: icmp_req=1 ttl=64 time=0.385 ms
64 bytes from 192.168.1.90: icmp_req=2 ttl=64 time=0.378 ms
64 bytes from 192.168.1.90: icmp_req=3 ttl=64 time=0.361 ms
64 bytes from 192.168.1.90: icmp_req=4 ttl=64 time=0.351 ms