Настройка OpenVPN и route-gateway

[Maxim-va]

Здравствуйте.

Настройкой OpenVPN занимаюсь не в первый раз, по этому знания этого продукта у меня имеется.

Теперь опишу что я хочу получить в итоге: Представьте равносторонний треугольник, в вершинах основания которого находится с одной стороны источник трафика, с другой - шлюз в интернет, а вершина это промежуточный сервер, необходимый для связки этих машин. Иными словами мне нужно выпустить клиента в интернет, используя другую машину как шлюз, но соединить их надо через третью машину. Итак, среднюю машину я настраиваю как Ubuntu Server 14.04 LTS. две крайних машины - как клиенты этого сервера, прописываю до них маршрутизацию и крайние друг друга видят, пингуют. Теперь мне нужно перенаправить шлюз одной машины на другую. В конфигурационный файл вставляю команду

push "route-gateway 172.17.1.10"

И вот после этого нормального соединения не получается и в логе следующее:

Wed Oct 14 12:36:36 2015 TEST ROUTES: 0/4 succeeded len=4 ret=0 a=0 u/d=up
Wed Oct 14 12:36:36 2015 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 14 12:36:45 2015 TEST ROUTES: 0/4 succeeded len=4 ret=0 a=0 u/d=up
Wed Oct 14 12:36:45 2015 Route: Waiting for TUN/TAP interface to come up...

Таких строк там много и соответственно не прописываются правильно маршруты.

Подскажите, что я делаю не так?

[fisher74]

Подскажите, что я делаю не так?

Вы не можете представить что делаете, а заодно и нас пытаетесь запутать.
Вы даже схему изуродовали в своём сознании. Это не треугольник, а обычное последовательное соединение в логическом восприятии схемы.
С точки же зрения сети, у Вас должен получиться один сетевой сегмент, ядром которого является сервер OVPN.

В конфигурационный файл вставляю команду

push "route-gateway 172.17.1.10"

для источника интернета этот параметр смертельный.

И вообще что это за адрес в треугольнике?

Конфиги и диагностика всех участников VPN в студию, иначе будет словоблудие.

(Нажмите, чтобы показать/скрыть)

P.S.

Код: [Выделить]

ip a; ip r
sysctl net.ipv4.ip_forward

[Maxim-va]

Конфиг сервера:

(Нажмите, чтобы показать/скрыть)

lport 1195

proto udp

dev tun

ca /etc/openvpn/Server/ca.crt
cert /etc/openvpn/Server/server.crt
key /etc/openvpn/Server/server.key  # This file should be kept secret
dh /etc/openvpn/Server/dh2048.pem

server 10.30.2.0 255.255.255.0

ifconfig-pool-persist /var/log/openvpn/ipp.txt

keepalive 10 120

comp-lzo

persist-key
persist-tun

status /var/log/openvpn/openvpn-status.log

log         /var/log/openvpn/openvpn.log
log-append  /var/log/openvpn/openvpn.log

verb 3

client-config-dir ccd
client-to-client
ccd-exclusive


route 172.17.1.0 255.255.255.0

Файл первого клиента (тот, чей интернет надо переренаправить) из каталога ccd:

(Нажмите, чтобы показать/скрыть)

push "route-method exe"
push "route-delay 10"

#### Присваиваем определенный IP адрес
ifconfig-push 10.30.2.5 10.30.2.6

#### Маршрутизация на сеть
push "route 10.30.2.0 255.255.255.0"
push "route 172.30.2.0 255.255.255.0"
push "route 172.17.1.0 255.255.255.0"

#### Перенаправляем весь трафик на эту машину
push "route-gateway 10.30.2.9"

Файл второго клиента (куда перенаправляем) из каталога ccd:

(Нажмите, чтобы показать/скрыть)

#### Присваиваем определенный IP адрес
ifconfig-push 10.30.2.9 10.30.2.10

#### Маршрутизация на сеть
push "route 10.30.2.0 255.255.255.0"
push "route 172.30.2.0 255.255.255.0"

iroute 172.17.1.0 255.255.255.0

На сервере:
ip a:

(Нажмите, чтобы показать/скрыть)

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:15:5d:0a:0a:02 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.9/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 172.30.2.1/24 brd 172.30.2.255 scope global eth0:1
       valid_lft forever preferred_lft forever
    inet6 fe80::215:5dff:fe0a:a02/64 scope link
       valid_lft forever preferred_lft forever
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 10.30.2.1 peer 10.30.2.2/32 scope global tun0
       valid_lft forever preferred_lft forever

ip r:

(Нажмите, чтобы показать/скрыть)

default via 192.168.1.5 dev eth0
10.30.2.0/24 via 10.30.2.2 dev tun0
10.30.2.2 dev tun0  proto kernel  scope link  src 10.30.2.1
169.254.0.0/16 dev eth0  scope link  metric 1000
172.17.1.0/24 via 10.30.2.2 dev tun0
172.30.2.0/24 dev eth0  proto kernel  scope link  src 172.30.2.1
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.9

Форвардиг включен.

[fisher74]

Ну да... и в конфигах всё вверх ногами.
Клиент не должен передавать никакие маршруты, это прерогатива сервера.
И зачем Вы клиенту, который должен раздавать интернет пытаетесь повернуть гетвей из интернета в VPN?
Уберите весь этот маршрутный шлак в клиентских конфигах.

[Maxim-va]

Е-мое ... Все в точности наоборот - все эти файлы находятся на VPN сервере и именно он раздает маршруты.
И именно машине с адесом 10.30.2.5 надо завернуть шлюз на второго клиента.
И как Вы выразились "маршрутный шлак" необходим мне для связи этих машин и сетей.

Так что в конфигах все в порядке - как только убирается строчка с редиректом все работает на ура.

[AnrDaemon]

Так вы определитесь, "на ура" или "как только убирается"…

[Maxim-va]

Без этого параметра - на ура, с ним - не работает (а перенаправить надо) - вот и задаю вопрос.

[fisher74]

Лог в первом посте чей? клиентский?
Попробуйте так.

push "route-gateway 10.30.2.910

OVPN немного своеобразную структуру имеет

[Maxim-va]

push "route-gateway 10.30.2.10

не помогло.

В первом посте кусок лога клиента, чей шлюз надо перенаправить.

Вот весь его лог:

(Нажмите, чтобы показать/скрыть)

Wed Oct 14 14:48:49 2015 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Enter Management Password:
Wed Oct 14 14:48:49 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Wed Oct 14 14:48:49 2015 Need hold release from management interface, waiting...
Wed Oct 14 14:48:49 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Wed Oct 14 14:48:49 2015 MANAGEMENT: CMD 'state on'
Wed Oct 14 14:48:49 2015 MANAGEMENT: CMD 'log all on'
Wed Oct 14 14:48:49 2015 MANAGEMENT: CMD 'hold off'
Wed Oct 14 14:48:49 2015 MANAGEMENT: CMD 'hold release'
Wed Oct 14 14:48:50 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Oct 14 14:48:50 2015 UDPv4 link local: [undef]
Wed Oct 14 14:48:50 2015 UDPv4 link remote: [AF_INET]109.198.192.64:1195
Wed Oct 14 14:48:50 2015 MANAGEMENT: >STATE:1444823330,WAIT,,,
Wed Oct 14 14:48:50 2015 MANAGEMENT: >STATE:1444823330,AUTH,,,
Wed Oct 14 14:48:50 2015 TLS: Initial packet from [AF_INET]109.198.192.64:1195, sid=8e4a5f99 e37eabfe
Wed Oct 14 14:48:50 2015 VERIFY OK: depth=1, C=RU, ST=NA, L=Bryansk, O=Arenda Trade Test, OU=HeadOffice, CN=Arenda Trade Test CA, name=EasyRSA, emailAddress=me@myhost.mydomain
Wed Oct 14 14:48:50 2015 VERIFY OK: nsCertType=SERVER
Wed Oct 14 14:48:50 2015 VERIFY OK: depth=0, C=RU, ST=NA, L=Bryansk, O=Arenda Trade Test, OU=HeadOffice, CN=TestServer, name=EasyRSA, emailAddress=me@myhost.mydomain
Wed Oct 14 14:48:50 2015 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Oct 14 14:48:50 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Oct 14 14:48:50 2015 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Oct 14 14:48:50 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Oct 14 14:48:50 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Wed Oct 14 14:48:50 2015 [TestServer] Peer Connection Initiated with [AF_INET]109.198.192.64:1195
Wed Oct 14 14:48:52 2015 MANAGEMENT: >STATE:1444823332,GET_CONFIG,,,
Wed Oct 14 14:48:53 2015 SENT CONTROL [TestServer]: 'PUSH_REQUEST' (status=1)
Wed Oct 14 14:48:53 2015 PUSH: Received control message: 'PUSH_REPLY,route 10.30.2.0 255.255.255.0,topology net30,ping 10,ping-restart 120,route-method exe,route-delay 10,route 10.30.2.0 255.255.255.0,route 172.30.2.0 255.255.255.0,route 172.17.1.0 255.255.255.0,route-gateway 10.30.2.10,ifconfig 10.30.2.5 10.30.2.6'
Wed Oct 14 14:48:53 2015 OPTIONS IMPORT: timers and/or timeouts modified
Wed Oct 14 14:48:53 2015 OPTIONS IMPORT: --ifconfig/up options modified
Wed Oct 14 14:48:53 2015 OPTIONS IMPORT: route options modified
Wed Oct 14 14:48:53 2015 OPTIONS IMPORT: route-related options modified
Wed Oct 14 14:48:53 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Oct 14 14:48:53 2015 MANAGEMENT: >STATE:1444823333,ASSIGN_IP,,10.30.2.5,
Wed Oct 14 14:48:53 2015 open_tun, tt->ipv6=0
Wed Oct 14 14:48:53 2015 TAP-WIN32 device [Подключение по локальной сети 2] opened: \\.\Global\{7F64FB14-CC01-4265-AD02-FAE1A7BBF4CB}.tap
Wed Oct 14 14:48:53 2015 TAP-Windows Driver Version 9.9
Wed Oct 14 14:48:53 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.30.2.5/255.255.255.252 on interface {7F64FB14-CC01-4265-AD02-FAE1A7BBF4CB} [DHCP-serv: 10.30.2.6, lease-time: 31536000]
Wed Oct 14 14:48:53 2015 Successful ARP Flush on interface [14] {7F64FB14-CC01-4265-AD02-FAE1A7BBF4CB}
Wed Oct 14 14:49:03 2015 TEST ROUTES: 0/4 succeeded len=4 ret=0 a=0 u/d=up
Wed Oct 14 14:49:03 2015 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 14 14:49:12 2015 TEST ROUTES: 0/4 succeeded len=4 ret=0 a=0 u/d=up
Wed Oct 14 14:49:12 2015 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 14 14:49:13 2015 TEST ROUTES: 0/4 succeeded len=4 ret=0 a=0 u/d=up
Wed Oct 14 14:49:13 2015 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 14 14:49:14 2015 TEST ROUTES: 0/4 succeeded len=4 ret=0 a=0 u/d=up
Wed Oct 14 14:49:14 2015 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 14 14:49:15 2015 TEST ROUTES: 0/4 succeeded len=4 ret=0 a=0 u/d=up
Wed Oct 14 14:49:15 2015 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 14 14:49:17 2015 TEST ROUTES: 0/4 succeeded len=4 ret=0 a=0 u/d=up
Wed Oct 14 14:49:17 2015 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 14 14:49:18 2015 TEST ROUTES: 0/4 succeeded len=4 ret=0 a=0 u/d=up
Wed Oct 14 14:49:18 2015 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 14 14:49:19 2015 TEST ROUTES: 0/4 succeeded len=4 ret=0 a=0 u/d=up
Wed Oct 14 14:49:19 2015 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 14 14:49:20 2015 TEST ROUTES: 0/4 succeeded len=4 ret=0 a=0 u/d=up
Wed Oct 14 14:49:20 2015 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 14 14:49:21 2015 TEST ROUTES: 0/4 succeeded len=4 ret=0 a=0 u/d=up
Wed Oct 14 14:49:21 2015 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 14 14:49:22 2015 TEST ROUTES: 0/4 succeeded len=4 ret=0 a=0 u/d=up
Wed Oct 14 14:49:22 2015 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 14 14:49:23 2015 TEST ROUTES: 0/4 succeeded len=4 ret=0 a=0 u/d=up
Wed Oct 14 14:49:23 2015 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 14 14:49:24 2015 TEST ROUTES: 0/4 succeeded len=4 ret=0 a=0 u/d=up
Wed Oct 14 14:49:24 2015 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 14 14:49:25 2015 TEST ROUTES: 0/4 succeeded len=4 ret=0 a=0 u/d=up
Wed Oct 14 14:49:25 2015 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 14 14:49:27 2015 TEST ROUTES: 0/4 succeeded len=4 ret=0 a=0 u/d=up
Wed Oct 14 14:49:27 2015 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 14 14:49:28 2015 TEST ROUTES: 0/4 succeeded len=4 ret=0 a=0 u/d=up
Wed Oct 14 14:49:28 2015 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 14 14:49:29 2015 TEST ROUTES: 0/4 succeeded len=4 ret=0 a=0 u/d=up
Wed Oct 14 14:49:29 2015 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 14 14:49:30 2015 TEST ROUTES: 0/4 succeeded len=4 ret=0 a=0 u/d=up
Wed Oct 14 14:49:30 2015 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 14 14:49:32 2015 TEST ROUTES: 0/4 succeeded len=4 ret=0 a=0 u/d=up
Wed Oct 14 14:49:32 2015 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 14 14:49:33 2015 TEST ROUTES: 0/4 succeeded len=4 ret=0 a=0 u/d=up
Wed Oct 14 14:49:33 2015 MANAGEMENT: >STATE:1444823373,ADD_ROUTES,,,
Wed Oct 14 14:49:33 2015 C:\Windows\system32\route.exe ADD 10.30.2.0 MASK 255.255.255.0 10.30.2.10
Wed Oct 14 14:49:33 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Wed Oct 14 14:49:33 2015 C:\Windows\system32\route.exe ADD 10.30.2.0 MASK 255.255.255.0 10.30.2.10
Wed Oct 14 14:49:33 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Wed Oct 14 14:49:33 2015 C:\Windows\system32\route.exe ADD 172.30.2.0 MASK 255.255.255.0 10.30.2.10
Wed Oct 14 14:49:33 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Wed Oct 14 14:49:33 2015 C:\Windows\system32\route.exe ADD 172.17.1.0 MASK 255.255.255.0 10.30.2.10
Wed Oct 14 14:49:33 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
SYSTEM ROUTING TABLE
0.0.0.0 0.0.0.0 192.168.1.1 p=0 i=12 t=4 pr=3 a=176037 h=0 m=10/0/0/0/0
10.0.0.0 255.255.255.0 192.168.1.5 p=0 i=12 t=4 pr=3 a=176037 h=0 m=11/0/0/0/0
10.30.2.0 255.255.255.0 10.30.2.10 p=0 i=12 t=4 pr=3 a=0 h=0 m=11/0/0/0/0
10.30.2.4 255.255.255.252 10.30.2.5 p=0 i=14 t=3 pr=3 a=39 h=0 m=286/0/0/0/0
10.30.2.5 255.255.255.255 10.30.2.5 p=0 i=14 t=3 pr=3 a=39 h=0 m=286/0/0/0/0
10.30.2.7 255.255.255.255 10.30.2.5 p=0 i=14 t=3 pr=3 a=39 h=0 m=286/0/0/0/0
127.0.0.0 255.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=3 a=176064 h=0 m=306/0/0/0/0
127.0.0.1 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=176064 h=0 m=306/0/0/0/0
127.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=176064 h=0 m=306/0/0/0/0
172.17.0.0 255.255.0.0 192.168.1.5 p=0 i=12 t=4 pr=3 a=176037 h=0 m=11/0/0/0/0
172.17.1.0 255.255.255.0 10.30.2.10 p=0 i=12 t=4 pr=3 a=0 h=0 m=11/0/0/0/0
172.18.0.0 255.255.0.0 192.168.1.5 p=0 i=12 t=4 pr=3 a=176037 h=0 m=11/0/0/0/0
172.19.0.0 255.255.0.0 192.168.1.5 p=0 i=12 t=4 pr=3 a=176037 h=0 m=11/0/0/0/0
172.20.0.0 255.255.0.0 192.168.1.5 p=0 i=12 t=4 pr=3 a=176037 h=0 m=11/0/0/0/0
172.30.0.0 255.255.0.0 192.168.1.5 p=0 i=12 t=4 pr=3 a=176037 h=0 m=11/0/0/0/0
172.30.2.0 255.255.255.0 10.30.2.10 p=0 i=12 t=4 pr=3 a=0 h=0 m=11/0/0/0/0
192.168.0.0 255.255.255.0 192.168.1.5 p=0 i=12 t=4 pr=3 a=176037 h=0 m=11/0/0/0/0
192.168.1.0 255.255.255.0 192.168.1.24 p=0 i=12 t=3 pr=3 a=176037 h=0 m=266/0/0/0/0
192.168.1.24 255.255.255.255 192.168.1.24 p=0 i=12 t=3 pr=3 a=176037 h=0 m=266/0/0/0/0
192.168.1.255 255.255.255.255 192.168.1.24 p=0 i=12 t=3 pr=3 a=176037 h=0 m=266/0/0/0/0
192.168.200.0 255.255.255.0 192.168.1.5 p=0 i=12 t=4 pr=3 a=176037 h=0 m=11/0/0/0/0
224.0.0.0 240.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=3 a=176064 h=0 m=306/0/0/0/0
224.0.0.0 240.0.0.0 192.168.1.24 p=0 i=12 t=3 pr=3 a=176043 h=0 m=266/0/0/0/0
224.0.0.0 240.0.0.0 10.30.2.5 p=0 i=14 t=3 pr=3 a=175634 h=0 m=286/0/0/0/0
255.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=176064 h=0 m=306/0/0/0/0
255.255.255.255 255.255.255.255 192.168.1.24 p=0 i=12 t=3 pr=3 a=176043 h=0 m=266/0/0/0/0
255.255.255.255 255.255.255.255 10.30.2.5 p=0 i=14 t=3 pr=3 a=175634 h=0 m=286/0/0/0/0
SYSTEM ADAPTER LIST
TAP-Windows Adapter V9
  Index = 14
  GUID = {7F64FB14-CC01-4265-AD02-FAE1A7BBF4CB}
  IP = 10.30.2.5/255.255.255.252
  MAC = 00:ff:7f:64:fb:14
  GATEWAY = 0.0.0.0/255.255.255.255
  DHCP SERV = 10.30.2.6/255.255.255.255
  DHCP LEASE OBTAINED = Wed Oct 14 14:48:53 2015
  DHCP LEASE EXPIRES  = Thu Oct 13 14:48:53 2016
  DNS SERV = 

  Index = 12
  GUID = {0A653BF6-3D5F-442F-94BE-108DD4909442}
  IP = 192.168.1.24/255.255.255.0
  MAC = 00:26:b9:20:9c:97
  GATEWAY = 192.168.1.1/255.255.255.255
  DHCP SERV = 192.168.1.158/255.255.255.255
  DHCP LEASE OBTAINED = Wed Oct 14 09:34:36 2015
  DHCP LEASE EXPIRES  = Thu Oct 22 09:34:36 2015
  DNS SERV = 109.194.1.1/255.255.255.255 109.194.0.1/255.255.255.255
Dell Wireless 1397 WLAN Mini-Card
  Index = 11
  GUID = {4BE8A2E0-9B46-4EBD-8DE1-6CCC4FF26BBA}
  IP = 0.0.0.0/0.0.0.0
  MAC = c4:17:fe:57:60:73
  GATEWAY = 192.168.1.1/255.255.255.255
  DHCP SERV = 
  DHCP LEASE OBTAINED = Wed Oct 14 14:49:33 2015
  DHCP LEASE EXPIRES  = Wed Oct 14 14:49:33 2015
  DNS SERV = 
Wed Oct 14 14:49:33 2015 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )
Wed Oct 14 14:49:33 2015 MANAGEMENT: >STATE:1444823373,CONNECTED,ERROR,10.30.2.5,109.198.192.64
Wed Oct 14 14:56:00 2015 C:\Windows\system32\route.exe DELETE 172.17.1.0 MASK 255.255.255.0 10.30.2.10
Wed Oct 14 14:56:00 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Wed Oct 14 14:56:00 2015 C:\Windows\system32\route.exe DELETE 172.30.2.0 MASK 255.255.255.0 10.30.2.10
Wed Oct 14 14:56:00 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Wed Oct 14 14:56:00 2015 C:\Windows\system32\route.exe DELETE 10.30.2.0 MASK 255.255.255.0 10.30.2.10
Wed Oct 14 14:56:00 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Wed Oct 14 14:56:00 2015 C:\Windows\system32\route.exe DELETE 10.30.2.0 MASK 255.255.255.0 10.30.2.10
Wed Oct 14 14:56:00 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Wed Oct 14 14:56:00 2015 Closing TUN/TAP interface
Wed Oct 14 14:56:00 2015 SIGTERM[hard,] received, process exiting
Wed Oct 14 14:56:00 2015 MANAGEMENT: >STATE:1444823760,EXITING,SIGTERM,,

[fisher74]

Ясно, шлюз вне доступности интерфейсов. Предлагаю перевести VPN в tap... либо двойной NAT