OpenVpn сеть между клиентами!Как?

[djrust]

Всем привет!

Есть сервер openvpn(eth1:192.168.0.252, tun: 10.10.40.1) ubuntu server 10.04
Клиент1 openvpn(eth1:192.168.5.252,tun: 10.10.40.45) ubuntu server 10.04
Клиент2 openvpn(eth1:192.168.10.252,tun: 10.10.40.41) ubuntu server 10.04


сеть за клиентом1 видит сервер и пингуют его....
сеть за клиентом2 видит сервер и пингуют его....
Сеть за сервером видит клиентов и пингует их

Как настроить видимость сетей за клиентом1 и клиентом2? т.е 192.168.5.0 и 192.168.10.0
ping с 10.10.40.45 на 10.10.40.41 идет и наоборот




server.conf

Код: [Выделить]

port 1194
proto udp
dev tun

ca keys/ca.crt
cert keys/openvpn.crt
key keys/openvpn.key
dh keys/dh1024.pem
server 10.10.40.0 255.255.255.0

crl-verify keys/crl.pem
cipher DES-CBC
user nobody
group nogroup
status logs/openvpn-status.log
log-append logs/openvpn.log
verb 4
mute 20
max-clients 30
#tun-mtu 1470
#management 127.0.0.1 2222
keepalive 10 120
client-config-dir ccd
client-to-client
comp-lzo
persist-key
persist-tun
ccd-exclusive
push "dhcp-option DNS 192.168.0.2"
push "dhcp-option DNS 192.168.0.252"
push "route 192.168.0.0 255.255.255.0"
route 192.168.100.0 255.255.255.0
route 192.168.5.0 255.255.255.0
route 192.168.10.0 255.255.255.0
client1

Код: [Выделить]

client
dev tun
proto udp
remote ip 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert djrust.crt
key djrust.key
ns-cert-type server
cipher DES-CBC
comp-lzo


ccd client1

Код: [Выделить]

ifconfig-push 10.10.40.45 10.10.40.46
iroute 192.168.10.0 255.255.255.0
iroute 192.168.5.0 255.255.255.0
ccd client2

Код: [Выделить]

ifconfig-push 10.10.40.41 10.10.40.42
iroute 192.168.10.0 255.255.255.0
iroute 192.168.5.0 255.255.255.0
подозреваю,что надо добавить маршрут

route -n с сервера

Код: [Выделить]

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
10.86.255.126   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.10.40.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.100.0   10.10.40.2      255.255.255.0   UG    0      0        0 tun0
192.168.5.0     10.10.40.2      255.255.255.0   UG    0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.10.0    10.10.40.2      255.255.255.0   UG    0      0        0 tun0
192.168.25.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.10.40.0      10.10.40.2      255.255.255.0   UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth2
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
route -n с клиента

Код: [Выделить]

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         192.168.100.1   0.0.0.0         UG    100    0        0 eth0
10.10.40.0      10.10.40.42     255.255.255.0   UG    0      0        0 tun0
10.10.40.42     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.0.0     10.10.40.42     255.255.255.0   UG    0      0        0 tun0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0

[fisher74]

route 192.168.5.0 255.255.255.0
route 192.168.10.0 255.255.255.0

ifconfig-push 10.10.40.45 10.10.40.46
iroute 192.168.10.0 255.255.255.0
iroute 192.168.5.0 255.255.255.0
push "route 192.168.10.0 255.255.255.0"

ifconfig-push 10.10.40.41 10.10.40.42
iroute 192.168.10.0 255.255.255.0
iroute 192.168.5.0 255.255.255.0
push "route 192.168.5.0 255.255.255.0"

Как-то так должно заработать

[djrust]

спасибо помогло!

Я хотел на сервере передать,а видать надо в ccd

[fisher74]

Я хотел на сервере передать,

Надо-то на сервере, но ведь и серверу надо указывать через какого клиента эта сеть будет доступна.
Правда можно было и в основном кофиге сделать

route 192.168.5.0 255.255.255.0 10.10.40.45
route 192.168.10.0 255.255.255.0 10.10.40.41

но, согласитесь, это не красиво. Но работоспособно.

[djrust]

Согласен,Спасибо!