Собственнно, сабж: Нужна помощь с настройкой OpenVPN в Ubuntu Server 10.04.
Есть компания с небольшой филиальной сетью в разных городах. В каждом филиале - своя подсеть (192.168.1.0/24 в ЦО; 192.168.2.0/24, 192.168.3.0/24 и так далее - в филиалах). Нужно увязать это всё вместе таким образом, чтобы сотрудники филиалов имели доступ к информационным ресурсам ЦО.
В филиалах и ЦО стоят шлюзы с Ubuntu Server 10.04 и поднятым OpenVPN.
Конфигурация сервера:
port 1357
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 10.8.0.6
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
tls-server
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
cipher AES-128-CBC
comp-lzo
max-clients 3 # На данный момент предполагается таким образом подключить 3 филиала
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
Конфигурация клиента:
client
dev tun
proto udp
remote 198.198.198.198 #Условно, внешний IP шлюза в ЦО
port 1357
resolv-retry infinite
persist-key
persist-tun
ns-cert-type server
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/filial1.crt
key /etc/openvpn/keys/filial1.key
dh /etc/openvpn/keys/dh1024.pem
tls-client
tls-auth /etc/openvpn/keys/ta.key 1
cipher AES-128-CBC
comp-lzo
#ifconfig 10.8.0.6 10.8.0.1
#route 192.168.1.0 255.255.255.0
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
При вышеуказанной конфигурации VPN-туннель вроде поднимается, пинги между 10.8.0.1 (IP шлюза в ЦО) и 10.8.0.6 (IP, получаемый шлюзом в филиале) идут, но подсеть 192.168.2.0/24 со шлюза и, тем более, РС в ЦО не видна.
У меня не большой опыт настройки linux, поэтому прошу помочь. Не могу разобраться, в чем проблема. Если нужны маршруты или какие-то изменения iptables - посоветуйте какие и как их прописать.