openvpn маршрутизация

[Rini]

Время 3 часа ночи. бьюсь уже не первый час.
Есть рабочая сетка с айпи 192.168.0.0
есть домашняя сетка 10.10.10.0
на обоих концах alt linux server
поднял openvpn
из рабочей сетки прекрасно вишу всю домашнюю сеть.
а обратно не получается(из домашней видеть рабочую сеть) хотя
сам шлюз нормально вижу.

не знаю что необходимо представить для удобства анализа подскажите что выложу.
опыта нет. 1 раз делаю подобное.

route домашнего сервера
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
xxx.xxx.xxx.xxx *               255.255.255.255 UH    0      0        0 ppp1
10.11.11.5      *               255.255.255.255 UH    0      0        0 tun0
10.11.11.0      10.11.11.5      255.255.255.0   UG    0      0        0 tun0
192.168.230.0   *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     10.11.11.5      255.255.255.0   UG    0      0        0 tun0
10.10.10.0      *               255.255.255.0   U     0      0        0 wlan0
default         *               0.0.0.0         U     0      0        0 ppp1


route рабочей сетки
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.11.11.2      *               255.255.255.255 UH    0      0        0 tun0
10.11.11.0      10.11.11.2      255.255.255.0   UG    0      0        0 tun0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
10.10.10.0      10.11.11.2      255.255.255.0   UG    0      0        0 tun0
default          xxx.xxx.xxx.xxxx 0.0.0.0         UG    0      0        0 eth0



вот как то так..
хелп ми..плиз.

[AMike]

Время 3 часа ночи. бьюсь уже не первый час.
Есть рабочая сетка с айпи 192.168.0.0
есть домашняя сетка 10.10.10.0
на обоих концах alt linux server
поднял openvpn
из рабочей сетки прекрасно вишу всю домашнюю сеть.
а обратно не получается(из домашней видеть рабочую сеть) хотя
сам шлюз нормально вижу.

не знаю что необходимо представить для удобства анализа подскажите что выложу.
опыта нет. 1 раз делаю подобное.

route домашнего сервера
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
xxx.xxx.xxx.xxx *               255.255.255.255 UH    0      0        0 ppp1
10.11.11.5      *               255.255.255.255 UH    0      0        0 tun0
10.11.11.0      10.11.11.5      255.255.255.0   UG    0      0        0 tun0
192.168.230.0   *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     10.11.11.5      255.255.255.0   UG    0      0        0 tun0
10.10.10.0      *               255.255.255.0   U     0      0        0 wlan0
default         *               0.0.0.0         U     0      0        0 ppp1


route рабочей сетки
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.11.11.2      *               255.255.255.255 UH    0      0        0 tun0
10.11.11.0      10.11.11.2      255.255.255.0   UG    0      0        0 tun0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
10.10.10.0      10.11.11.2      255.255.255.0   UG    0      0        0 tun0
default          xxx.xxx.xxx.xxxx 0.0.0.0         UG    0      0        0 eth0



вот как то так..
хелп ми..плиз.

это всё ерунда. У openvpn, можно, сказать сам себе маршрутизатор.
Покажите настройки сервера и клиента.

[Rini]

server.conf

Код: [Выделить]

port 4040
proto tcp
dev tun
#dev tap
server 10.11.11.0 255.255.255.0
#server-bridge 192.168.0.8 255.255.255.0 192.169.10.0 10.10.10.100
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem

user nobody
group nobody

persist-key
persist-tun
ifconfig-pool-persist /var/log/openvpn-ipp.txt

push "route 10.11.11.0 255.255.255.0"
#push "route 192.168.0.0 255.255.255.0"
#push "redirect-gateway"
client-config-dir /etc/openvpn/ccd
route 10.10.10.0 255.255.255.0
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log

client-to-client

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 15 120

comp-lzo
verb 4
mute 20

client.conf

Код: [Выделить]

client
dev tun
proto tcp
remote xxx.xxx.xxx.xxx 4040
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun

ca /etc/openvpn/client_name/ca.crt
cert /etc/openvpn/client_name/client.crt
key /etc/openvpn/client_name/client.key

comp-lzo
verb 4
mute 20

status /var/log/openvpn-client_name-stat.log
log-append /var/log/openvpn-client_name.log

/var/lib/openvpn/etc/openvpn/ccd/OrgName клиента
iroute 10.10.10.0 255.255.255.0

[Rini]

up.

выручайте  :( . есть идеи?

[24pm]

Такое простое vpn соединение можно настроить по упрощенной схеме. Оригинал инструкции на английском http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html
на русском можно взять здесь http://pm4u.opennet.ru/vpn.htm