Pablo

10.8.0.3 - за ним сейчас сидит 192.168.6.1 MacBook-Pro:~ psychov$ ping 10.8.0.3 PING 10.8.0.3 (10.8.0.3): 56 data bytes 64 bytes from 10.8.0.3: icmp_seq=0 ttl=63 time=125.867 ms 64 bytes from 10.8.0.3: icmp_seq=1 ttl=63 time=116.168 ms Request timeout for icmp_seq 2 Request timeout for icmp_seq 3 Request timeout for icmp_seq 4 64 bytes from 10.8.0.3: icmp_seq=2 ttl=63 time=3274.598 ms 64 bytes from 10.8.0.3: icmp_seq=3 ttl=63 time=2278.284 ms 64 bytes from 10.8.0.3: icmp_seq=4 ttl=63 time=1276.272 ms 64 bytes from 10.8.0.3: icmp_seq=5 ttl=63 time=277.551 ms 64 bytes from 10.8.0.3: icmp_seq=6 ttl=63 time=111.146 ms 64 bytes from 10.8.0.3: icmp_seq=7 ttl=63 time=69.384 ms ^C --- 10.8.0.3 ping statistics --- 8 packets transmitted, 8 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 69.384/941.159/3274.598/1149.986 ms MacBook-Pro:~ psychov$ ping 192.168.6.1 PING 192.168.6.1 (192.168.6.1): 56 data bytes Request timeout for icmp_seq 0 Request timeout for icmp_seq 1 Request timeout for icmp_seq 2 Request timeout for icmp_seq 3 Request timeout for icmp_seq 4 ^C --- 192.168.6.1 ping statistics --- 6 packets transmitted, 0 packets received, 100.0% packet loss MacBook-Pro:~ psychov$ traceroute 192.168.6.1 traceroute to 192.168.6.1 (192.168.6.1), 64 hops max, 52 byte packets 1 192.168.1.1 (192.168.1.1) 1.188 ms 0.779 ms 0.658 ms 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * ^C

а можно поподробнее, как мне сделать ccd на кинетике? В линуксе я умею, а в Кинетике же через веб-морду нет такой функции. Про маршрут через ip клиента. Смотрите, какая штука получается. В данном случае 192.168.6.1 за 10.8.0.3 (на потери пингов внимания не обращаем, там колченогая Йота):

да Много маршрутов некритично, оставляли только один клиент и один маршрут - 192.168.6.1 (10.8.0.2)

Ну как же? Может, я неправильно маршруты прописываю?

Пинги с сервера идут на 10.8.0.1 и на другой конец туннеля - 10.8.0.2. При попытке пропинговать Клиента (192.168.6.1) пинги идут на шлюз провайдера Сервера (подключение PPoE). Если нетрудно, то поясните, пожалуйста, как секьюрити-левел тут может присутствовать? Соединение OpenVPN поднимается же без проблем.

Добрый день. Поднят OpenVPN- сервер - N-1010 (192.168.1.1, прошивки 2.10 все последние перепробовал), на другой стороне Асус (192.168.6.1) с прошивкой Падавана. Туннельные IP доступны (10.8.0.1 и 10.8.0.2). На стороне клиента нет пакетов с сервера, смотрели tcpdump-ом. Все возможные сочетания маршрутизаций из веб-морды Кинетика проверили. Самое интересное, что со стороны клиента все прекрасно пингуется и видится - и сервер, и подсеть за ним. Маршруты на сервере (config)> show ip route ================================================================================ Destination Gateway Interface Metric ================================================================================ 0.0.0.0/0 0.0.0.0 PPPoE0 0 10.1.30.0/24 0.0.0.0 Guest 0 10.8.0.0/24 0.0.0.0 OpenVPN0 0 83.217.192.2/32 0.0.0.0 PPPoE0 0 83.217.193.2/32 0.0.0.0 PPPoE0 0 89.109.200.59/32 0.0.0.0 PPPoE0 0 89.169.0.1/32 0.0.0.0 PPPoE0 0 93.123.222.141/32 0.0.0.0 PPPoE0 0 94.25.168.128/32 0.0.0.0 PPPoE0 0 178.173.115.248/32 0.0.0.0 PPPoE0 0 192.168.1.0/24 0.0.0.0 Home 0 192.168.6.0/24 0.0.0.0 OpenVPN0 0 (config)> 3.74.27 show ip route Маршруты на клиенте. /home/root # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.0.0.1 0.0.0.0 UG 1 0 0 weth0 10.0.0.0 * 255.255.255.0 U 0 0 0 weth0 10.8.0.0 * 255.255.255.0 U 0 0 0 tun0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo 192.168.1.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0 192.168.6.0 * 255.255.255.0 U 0 0 0 br0 Конфиги. Сервер. port 5190 proto udp dev tun tls-server server 10.8.0.0 255.255.255.0 push "route 192.168.1.0 255.255.255.0" #client-to-client topology subnet comp-lzo yes keepalive 10 120 cipher AES-256-CBC persist-key persist-tun verb 3 mute 20 explicit-exit-notify 1 Клиент картинкой, т.к. там все из веб-морды делается. Скажите, почему так может происходить, и как с этим бороться. Спасибо.