openvpn и и его маршрутизация на шлюзе

[solmedas]

Помогите настроить маршрутизацию сетей, пожалуйста.

есть шлюз с NAT'ом на ubuntu 9.10 надо настроить впн что бы бухгалтерия могла удаленно работать.
в серваке две сетевухи
eth0 192.168.1.5 - смотрит на модем в режиме роутера
eth1 192.168.0.5 - смотрит в сеть к юзерам.

при запуске openvpn становиться недоступным 192.168.0.0 - сеть пользователей

Код: [Выделить]

isrv@proxy:~$ route
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.2     *               255.255.255.255 UH    0      0        0 tun0
192.168.2.0     192.168.2.2     255.255.255.0   UG    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     192.168.2.2     255.255.255.0   UG    0      0        0 tun0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
link-local      *               255.255.0.0     U     1000   0        0 eth0
default         192.168.1.1     0.0.0.0         UG    100    0        0 eth0
NAT настроен вот так:
из /etc/network/interfaces запускаеться файлик с настройками NATа

Код: [Выделить]

#!/bin/sh
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth0  -j REJECT
iptables -t nat -A PREROUTING -i eth1 -d -p tcp -m multiport --dport 80,8080 -j --to REDIRECT --to-port 3128
openVPN настроен так:

Код: [Выделить]

port 1194
proto udp
dev tun
;dev-node tap0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key # This file should be kept secret
dh /etc/openvpn/dh1024.pem
server 192.168.2.0 255.255.255.0 # vpn subnet
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0" # home subnet
;duplicate-cn
keepalive 10 120
;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
;status openvpn-status.log
;log-append  openvpn.log
verb 4
mute 20
client-to-client
client-config-dir /etc/openvpn/ccd
route 192.168.0.0 255.255.255.0


[allexnew]

Со шлюза становится недоступной подсеть 0.0 после того как подключается клиент?
Попробуйте убрать в конце у конфига опенвпн: route 192.168.0.0 255.255.255.0

Выведите трассировку до какого либо узла в сети: traceroute 192.168.0.X

Странно, что 192.168.0.5  вообще не фигурирует в таблице маршрутизации. Выведите таблицу маршр. с отключенным openvpn.

клиент опенвпн пингует сервер 192.168.2.2 ?