openvpn маршрут в другую сеть

[mrZlodey]

Есть три сети http://img200.ЗАПРЕЩЁННЫЙ РЕСУРС/img200/4075/29891023.png

10.0.2.0, 10.0.1.0, 192.168.3.0

Сети 10.0.1.0, 192.168.3.0 имеют общий выход в интернет через NAT 192.168.1.1. На маршрутизаторе 192.168.1.1 прописаны маршруты:

Код: [Выделить]

10.8.0.0 gw 192.168.1.2
192.168.3.0 gw 192.168.1.3
10.0.1.0 gw 192.168.1.2
10.0.2.0 gw 192.168.1.2

Таким образом сеть 10.0.1.0 видно из 192.168.3.0  и наоборот, из 10.0.1.0 видно 10.0.2.0 и наоборот.

Проблема в том, что сеть 192.168.3.0 не видит 10.0.2.0 и наоборот.

Со стороны сети 192.168.3.0

Код: [Выделить]

Трассировка маршрута к 10.0.2.1 с максимальным числом прыжков 30

  1    <1 мс     1 ms    <1 мс 192.168.3.1
  2     1 ms     1 ms     1 ms  192.168.1.1
  3     4 ms     1 ms     1 ms  192.168.1.2
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
  6     *        *        *     Превышен интервал ожидания для запроса.
Со стороны сети 10.0.2.0

Код: [Выделить]

Трассировка маршрута к 192.168.3.1 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  10.0.2.1
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
Настройки openvpn server:

Код: [Выделить]

[i][b]server.conf[/b][/i]
-------------------------------------------------------------------
port 1194
proto tcp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.255.0

push "route 10.0.2.0 255.255.255.0"
route 10.0.1.0 255.255.255.0 10.8.0.2
route 192.168.3.0 255.255.255.0 10.8.0.2

keepalive 10 120
comp-lzo
client-to-client
client-config-dir /etc/openvpn/ccd
;ifconfig-pool-persist ipp.txt

------------------------------------------------------------------------------
[b][i]/etc/openvpn/ccd/client1[/i][/b]

iroute 10.0.1.0 255.255.255.0
iroute 192.168.3.0 255.255.255.0

Настройки openvpn client:

Код: [Выделить]

client

#dev tap
dev tun

proto tcp
#proto udp

remote myopenvpnserver.net 1194

resolv-retry infinite

nobind

persist-key
persist-tun

ca /etc/openvpn/ca.crt
cert /etc/openvpn/client1.crt
key /etc/openvpn/client1.key

ns-cert-type server

comp-lzo

verb 3
Подымать openvpn клиент на 192.168.1.3 нет возможности. Буду благодарен совету
Пользователь решил продолжить мысль 24 Апреля 2011, 12:50:45:Когда это писал, до меня дошла ошибка в конфиге опенвпн

iroute 192.168.3.0 255.255.255.0

Нужно

iroute 192.168.3.0 255.255.255.0 192.168.1.1

[fisher74]

iroute 192.168.15.0 255.255.255.0 192.168.1.1

Мне одному показалось, что эта сетка в описании значится только в конфиге сервера?
На рисунке тоже не нашёл.... 

[mrZlodey]

Да, я нарисовал приблизительно, для того чтобы было легче описать. На самом деле это 192.168.3.0 и таких сетей несколько, среди которой и 15