OPENVPN на FreeBSD 10 - XUBUNTU14 - не вижу сеть за Клиентом [РЕШЕНО!]

[fisher74]

А куда до этого шли пакеты, без этих маршрутов ? на 10.10.1.1, на шлюз (роутер) или куда ?

По маршруту по умолчанию (default route). Скорее всего, да, через роутер.

Почему именно с этим маршрутом заработала хотелка так и не разобрались?

Ради эксперимента можете убрать на роутере маршрут на сеть 192.168.21.0/24 и увидеть, что пхосты из клиентской сети перестали пинговать адреса из этой сети. А вот сервер будет прекрасно их видеть. Почему?

[jester81]

Видимо до этого, все обращения к сети 10.10.1.0 шли через роутер (через шлюз 10.10.1.1)
Если я прописываю в роутере маршрут 192.168.21.0/24 - на 10.10.1.14, то заставляю все пакеты (к 192...21) идти на клиентскую машину, которая выступает типа шлюзом для всех ПК сети за клиентом... так ? А Клиентская машина уже поступает по своему, как у нее маршруты заданы. так ?

[fisher74]

C 192.168.21.0/24 было и так всё понятно.
Но ведь работа сервера с клиентскими компами так и не пошла с этим маршрутом. Хотя клиенты с ним начали работать.
Обидно ведь для админа. Сервер все видят, а сам сервер никого не видит.
Так почему же нужно было добавить маршрут на сеть  172.16.1.0/24?

Хотя-а-а-а-а... чего я к Вам пристаю? Вам это ни фига не интересно.
Стандартное мышление хомячка, возомнившего себя админом, "как-то заработало ну и отличненько" детектед.

[jester81]

нееее, мне интересно....
просто редко бываю в форуме, работы пока валом.
я поищу и подумаю.. дайте время

[jester81]

Провел повторный эксперимент в домашней сети (клиент) 192.168.1.4
Сервак тот же 192.168.21.21
Виртуальная сеть: 172.16.1.0 - сервак, 172.16.1.22 - клиент

Результаты:


1) без маршрутов:
 сервак не пингует клиента (172.16.1.22) на виртуальную сеть
клиент не пингует сервака(172.16.1.0) на виртуалку

2) прописал маршруты в файле сервака:
route    172.16.1.0 255.255.255.0
push     "route 172.16.1.0 255.255.255.0"

теперь сервак пингует клиента на виртуалку 172.16.1.22
клиент - пингует сервак на 172.16.1.0

клиент еще не видит сам сервак 192.168.21.21 по его реалному адресу
серавак еще не видит клиента по его реальному адресу 192.168.1.4

3) добавляем маршруты
route  192.168.1.0 ....
push  "route 192.168.21.0 ..."
с сервера я НЕ пингую клиента по его настоящему адресу 192.168.1.4
с клиента - пингую сервак по 192.168.21.21

Включил на Клиенте МАРШРУТИЗАЦИЮ (в Windowsе в службах)-
 - пинги пошли - Сервак смог пинговать клиента по реальному АЙПИШНИКУ.

4) в маршрутизаторе за клиентом прописал маршрут
route 172.16.1.0 255.255.255.0 192.168.1.4(клиент)
-сервак смог пинговать любую машину за клиентом в его сети

5) прописал в маршрутизаторе за клиентом: 192.168.21.0 --на 192.168.1.4
и теперь любая машина в сети за клиентом может пинговать сервак (192.168.21.21)