Помогите с OpenVPN

Кто знает в чем может быть проблема, во время того когда сижу под впном не отрываются в браузере адреса типа:
http://www.crutop.nu/Vbulletin/
если указываю просто ип
http://213.132.196.205/Vbulletin/
все видно
Чую, что проблема у меня где то в винде

Выложу лог при подключении ..

Sat Sep 30 21:00:08 2006 OpenVPN 2.0.7 Win32-MinGW [SSL] [LZO] built on Apr 12 2006
Sat Sep 30 21:00:08 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sat Sep 30 21:00:08 2006 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sat Sep 30 21:00:08 2006 LZO compression initialized
Sat Sep 30 21:00:08 2006 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Sep 30 21:00:08 2006 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sat Sep 30 21:00:08 2006 Local Options hash (VER=V4): '41690919'
Sat Sep 30 21:00:08 2006 Expected Remote Options hash (VER=V4): '530fdded'
Sat Sep 30 21:00:08 2006 UDPv4 link local: [undef]
Sat Sep 30 21:00:08 2006 UDPv4 link remote: ip..my.servera:1194
Sat Sep 30 21:00:09 2006 TLS: Initial packet from ip..my.servera:1194, sid=15c40494 de447029
Sat Sep 30 21:00:09 2006 VERIFY OK: depth=1, /C=KG/ST=NA/L=BISHKEK/O=OpenVPN-TEST/CN=OpenVPN-CA/emailAddress=me@myhost.mydomain
Sat Sep 30 21:00:09 2006 VERIFY OK: depth=0, /C=KG/ST=NA/O=OpenVPN-TEST/CN=server/emailAddress=me@myhost.mydomain
Sat Sep 30 21:00:11 2006 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Sep 30 21:00:11 2006 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Sep 30 21:00:11 2006 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Sep 30 21:00:11 2006 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Sep 30 21:00:11 2006 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sat Sep 30 21:00:11 2006 [server] Peer Connection Initiated with ip..my.servera:1194
Sat Sep 30 21:00:12 2006 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Sat Sep 30 21:00:12 2006 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS ip..my.servera,route 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.10 10.8.0.9'
Sat Sep 30 21:00:12 2006 OPTIONS IMPORT: timers and/or timeouts modified
Sat Sep 30 21:00:12 2006 OPTIONS IMPORT: --ifconfig/up options modified
Sat Sep 30 21:00:12 2006 OPTIONS IMPORT: route options modified
Sat Sep 30 21:00:12 2006 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sat Sep 30 21:00:12 2006 TAP-WIN32 device [Подключение по локальной сети 12] opened: \\.\Global\{9E884356-A12C-4867-840A-53E0CA49EDFB}.tap
Sat Sep 30 21:00:12 2006 TAP-Win32 Driver Version 8.1
Sat Sep 30 21:00:12 2006 TAP-Win32 MTU=1500
Sat Sep 30 21:00:12 2006 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.10/255.255.255.252 on interface {9E884356-A12C-4867-840A-53E0CA49EDFB} [DHCP-serv: 10.8.0.9, lease-time: 31536000]
Sat Sep 30 21:00:12 2006 Successful ARP Flush on interface [262149] {9E884356-A12C-4867-840A-53E0CA49EDFB}
Sat Sep 30 21:00:12 2006 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Sat Sep 30 21:00:12 2006 Route: Waiting for TUN/TAP interface to come up...
Sat Sep 30 21:00:13 2006 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Sat Sep 30 21:00:13 2006 Route: Waiting for TUN/TAP interface to come up...
Sat Sep 30 21:00:15 2006 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Sat Sep 30 21:00:15 2006 Route: Waiting for TUN/TAP interface to come up...
Sat Sep 30 21:00:16 2006 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Sat Sep 30 21:00:16 2006 Route: Waiting for TUN/TAP interface to come up...
Sat Sep 30 21:00:17 2006 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Sat Sep 30 21:00:17 2006 Route: Waiting for TUN/TAP interface to come up...
Sat Sep 30 21:00:18 2006 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Sat Sep 30 21:00:18 2006 Route: Waiting for TUN/TAP interface to come up...
Sat Sep 30 21:00:19 2006 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Sat Sep 30 21:00:19 2006 route ADD ip..my.servera MASK 255.255.255.255 192.168.2.1
Sat Sep 30 21:00:19 2006 Route addition via IPAPI succeeded
Sat Sep 30 21:00:19 2006 route ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.9
Sat Sep 30 21:00:19 2006 Route addition via IPAPI succeeded
Sat Sep 30 21:00:19 2006 route ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.9
Sat Sep 30 21:00:19 2006 Route addition via IPAPI succeeded
Sat Sep 30 21:00:19 2006 route ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.9
Sat Sep 30 21:00:19 2006 Route addition via IPAPI succeeded
Sat Sep 30 21:00:19 2006 Initialization Sequence Completed



вроде по логу все ок .. помогите плиз

Не пашет резолвинг. Возможные причины:

1. На сервере не поднят DNS - поднять
2. На сервере поднят DNS но отсутствует роута к нему. Проверяется "traceroute DNSip". Если DNS имеет тот же IP что и openvpn-демон, то скорей всего так и будет. Надо разнести их по разным IP. Вообще желательно чтобы демон openvpn слушал сеть на свободном айпи.

Универсальное решение - зайти в твое "Подключение по локальной сети 12" и жестко прописать там DNSы провайдера А так же добавить в клиентский конф openvpn статические роуты на эти DNS через обычный канал.

Проверь какой DNS прописываеться при поднятии соединения. Если пусто, то надо прописать или ручками в настройках у себя, или в конфиге опенвпн сервера строчку
push "dhcp-option DNS 10.8.0.1"
Тогда при соездинении овпн будет прописывать этот днс для резолвинга.

10.8.0.1 - локальный айпи сервера овпн.

P.S. DNS и впн могут свободно жить на одно айпи, и проблем не встречал.


P.P.S.

Цитата:

PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS ip..my.servera,route 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.10 10.8.0.9'

Судя по этой строчке тебе все таки передаеться какой-то DNS.
Поэтому тебе надо проверить, какой передается (какой прописывается) и если это будет 10.8.0.1 , то видимо у тебя сервер не может отрезолвить, чтобы это проверить, просто в ssh запусти dig av.com и посмотри выдаст ли айпи. Если нет, то надо прописать правильный резолв на сервере, или на крайняк поднять ДНС на нем.

Огромный фенкс LADMIN-у
Проблему решил за считаные минуты и не только эту, так что рекомендую! Ася: 225890325

Помогите c настройкой Openvpn на базе VPS
Ситуация такая.
Сервер:
Есть удаленный VPS с centos-4-i386 на котором установлен OpenVPN. Выход в инет я так понимаю прямой.

Клиент:
У меня есть 2 компа в локалке подключаемые в инет через ADSL модем
IP модема 192.168.1.1
1 комп 192.168.1.2 WinXP SP2
2 комп 192.168.1.3 WinXP SP2

Задача
1.направить весь мой трафик через openvpn тунель(т.е. все приложения: браузер, почтовая программа и т. д. должны ходить в Интернет через тунель.),
2.иметь ip адрес не свой родной, а иностранный,
3.шифрование трафика.
Устанавливал и настраивал VPS и openvpn на компе по инструкциям которыt нарыл на форумах.
в частности здесь http://dedicatesupport.com/?p=8

В результате клиент коннектится, устанавливается соединение, клиент получает IP 10.8.0.6,
сервер(10.8.0.1) пингуется, клиент сам себя пингует(но не всегда), выйти в нет не получается....

прилагаю конфигурацию на обеих сторонах - и на сервере и на клиенте
Server.ovpn

proto udp
dev tun
port 1194

ca ca.crt
cert server.crt
key server.key
dh dh1024.pem

mode server
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option WINS 10.8.0.1"

keepalive 10 120
cipher DES-EDE3-CBC # Triple-DES

comp-lzo

user nobody
group nobody
persist-key
persist-tun
verb 0
---------------------------------------------------------------

client
proto udp
remote ip..my.servera
port 1194
dev tun

resolv-retry infinite

route-method exe
#route-gateway 10.8.0.1 #пробовал разные комбинации настроек
#dhcp-option DNS 10.8.0.1
#redirect-gateway
#ip-win32 netsh
#route-delay 10

persist-key
persist-tun

ca ../keys/ca.crt
cert ../keys/client3.crt
key ../keys/client3.key
cipher DES-EDE3-CBC # Triple-DES
comp-lzo
verb 3

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@



ipconfig /all до установки ovpn-соединения.


Windows IP Configuration

Host Name . . . . . . . . . . . . : bigdude
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No


Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Marvell Yukon Gigabit Ethernet 10/10
0/1000Base-T Adapter, Copper RJ-45
Physical Address. . . . . . . . . : 00-0F-EA-E9-1D-30
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : MY RODNOI PROVIDER DNS
MY RODNOI PROVIDER DNS

Ethernet adapter TAP VPN:

Media State . . . . . . . . . . . : Media disconnected
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Physical Address. . . . . . . . . : 00-FF-8E-46-A2-C0

----------------------------------------------------------------------------
ipconfig /all и route print установки ovpn-соединения.

Windows IP Configuration

Host Name . . . . . . . . . . . . : bigdude
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No


Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Marvell Yukon Gigabit Ethernet 10/10
0/1000Base-T Adapter, Copper RJ-45
Physical Address. . . . . . . . . : 00-0F-EA-E9-1D-30
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : MY RODNOI PROVIDER DNS
MY RODNOI PROVIDER DNS

Ethernet adapter TAP VPN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Physical Address. . . . . . . . . : 00-FF-8E-46-A2-C0
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.8.0.6
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 10.8.0.5
DHCP Server . . . . . . . . . . . : 10.8.0.5
DNS Servers . . . . . . . . . . . : 10.8.0.1
Lease Obtained. . . . . . . . . . : Sunday, March 11, 2007 12:06:48 PM
Lease Expires . . . . . . . . . . : Monday, March 10, 2008 12:06:48 PM

-------------------------------------------
route print

===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x4 ...00 0f ea e9 1d 30 ...... Marvell Yukon Gigabit Ethernet 10/100/1000Base-T
Adapter, Copper RJ-45 - Packet Scheduler Miniport
0x5 ...00 ff 8e 46 a2 c0 ...... TAP-Win32 Adapter V8 - Packet Scheduler Miniport

===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 1
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 20
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 1
10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30
10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30
ip..my.servera 255.255.255.255 192.168.1.1 192.168.1.2 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
128.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 1
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 20
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 20
192.168.49.0 255.255.255.0 192.168.49.1 192.168.49.1 20
192.168.49.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.49.255 255.255.255.255 192.168.49.1 192.168.49.1 20
192.168.220.0 255.255.255.0 192.168.220.1 192.168.220.1 20
192.168.220.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.220.255 255.255.255.255 192.168.220.1 192.168.220.1 20
224.0.0.0 240.0.0.0 10.8.0.6 10.8.0.6 30
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 20
224.0.0.0 240.0.0.0 192.168.49.1 192.168.49.1 20
224.0.0.0 240.0.0.0 192.168.220.1 192.168.220.1 20
255.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 1
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
255.255.255.255 255.255.255.255 192.168.49.1 192.168.49.1 1
255.255.255.255 255.255.255.255 192.168.220.1 192.168.220.1 1
Default Gateway: 10.8.0.5
===========================================================================
Persistent Routes:
None

10.8.0.1 s WINXP pinguetsa
10.8.0.6 na etot raz ne pinguetsa
tracert 194.87.0.50 -d (это ru) - с WinXP не работает!
ping 10.8.0.1 со стороны сервера проходит


Sun Mar 11 12:06:41 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Sun Mar 11 12:06:41 2007 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Mar 11 12:06:41 2007 LZO compression initialized
Sun Mar 11 12:06:41 2007 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Mar 11 12:06:41 2007 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Mar 11 12:06:41 2007 Local Options hash (VER=V4): '827c9ed0'
Sun Mar 11 12:06:41 2007 Expected Remote Options hash (VER=V4): '974bef3f'
Sun Mar 11 12:06:41 2007 UDPv4 link local (bound): [undef]:1194
Sun Mar 11 12:06:41 2007 UDPv4 link remote: ip..my.servera:1194
Sun Mar 11 12:06:41 2007 TLS: Initial packet from ip..my.servera:1194, sid=3de75598 95fdb21f
Sun Mar 11 12:06:42 2007 VERIFY OK: depth=1, /C=KG/ST=NA/L=BISHKEK/O=OpenVPN-TEST/CN=_OpenVPN-CA/emailAddress=me@myhost.mydomain
Sun Mar 11 12:06:42 2007 VERIFY OK: depth=0, /C=KG/ST=NA/O=OpenVPN-TEST/CN=server/emailAddress=me@myhost.mydomain
Sun Mar 11 12:06:45 2007 Data Channel Encrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
Sun Mar 11 12:06:45 2007 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Mar 11 12:06:45 2007 Data Channel Decrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
Sun Mar 11 12:06:45 2007 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Mar 11 12:06:45 2007 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Mar 11 12:06:45 2007 [server] Peer Connection Initiated with ip..my.servera:1194
Sun Mar 11 12:06:46 2007 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Sun Mar 11 12:06:46 2007 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 10.8.0.1,route 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Sun Mar 11 12:06:46 2007 OPTIONS IMPORT: timers and/or timeouts modified
Sun Mar 11 12:06:46 2007 OPTIONS IMPORT: --ifconfig/up options modified
Sun Mar 11 12:06:46 2007 OPTIONS IMPORT: route options modified
Sun Mar 11 12:06:46 2007 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Mar 11 12:06:46 2007 TAP-WIN32 device [TAP VPN] opened: \\.\Global\{8E46A2C0-D2A8-439F-81FB-13C0891DF1EA}.tap
Sun Mar 11 12:06:46 2007 TAP-Win32 Driver Version 8.4
Sun Mar 11 12:06:46 2007 TAP-Win32 MTU=1500
Sun Mar 11 12:06:46 2007 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {8E46A2C0-D2A8-439F-81FB-13C0891DF1EA} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Sun Mar 11 12:06:46 2007 Successful ARP Flush on interface [5] {8E46A2C0-D2A8-439F-81FB-13C0891DF1EA}
Sun Mar 11 12:06:46 2007 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Sun Mar 11 12:06:46 2007 Route: Waiting for TUN/TAP interface to come up...
Sun Mar 11 12:06:47 2007 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Sun Mar 11 12:06:47 2007 Route: Waiting for TUN/TAP interface to come up...
Sun Mar 11 12:06:48 2007 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Sun Mar 11 12:06:48 2007 route ADD ip..my.servera MASK 255.255.255.255 192.168.1.1
Sun Mar 11 12:06:49 2007 route ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Sun Mar 11 12:06:49 2007 route ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Sun Mar 11 12:06:49 2007 route ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Sun Mar 11 12:06:49 2007 Initialization Sequence Completed


В чем может быть проблема.
Насколько я понял оснвная проблема в настроейке роутинга. Знаю, что и на сервере нужно еще задать
нужные роутинги (но не знаю как, не силен в Linux). Может быть подскажете, как заставить это все-таки работать?

имхо в настройке сервера вот это хуйня какая то

push "redirect-gateway def1"

вместо def1 нужен внутренний айпи сервера

а лучше вообще прибить и на клиенте написать

route-gateway 10.8.0.1

при этом на серваке должен быть поднят NAT из 10.8.0.1 в мир

а, еще добавить на клиенте просто

redirect-gateway

п.с. в линуховом NATе не силен, поднимал только ipnat, divert на фре.

мои два рабочих конфига openvpn на FreeBSD. Используется транспорт TCP чтобы не палиться с тоннами UDP трафика.

клиент:

Код:

client proto tcp-client remote SERVER_IP_HERE port 5001 dev tap dhcp-option DNS DNS_SERVER_IP_HERE resolv-retry infinite route-gateway 10.10.1.1 persist-key persist-tun tls-client dh c:\\blah\\dh1024.pem ca c:\\blah\\ca-cert.pem cert c:\\blah\\client_pentarh.cert key c:\\blah\\client_pentarh.key cipher DES-EDE3-CBC  # Triple-DES tls-auth c:\\blah\\ta.key 1 ping 10 comp-lzo verb 3 mute 10 redirect-gateway

сервер:

Код:

proto tcp-server dev tap0 local SERVER_IP_HERE port 5001 tls-server ca /usr/local/blah-blah/keys/ca-cert.pem cert /usr/local/blah-blah/keys/host_x.cert key /usr/local/blah-blah/keys/host_x.key dh /usr/local/blah-blah/keys/dh1024.pem mode server ifconfig 10.10.1.1 255.255.255.248 ifconfig-pool 10.10.1.2 10.10.1.10 duplicate-cn tls-auth /usr/local/blah-blah/keys/ta.key 0 cipher DES-EDE3-CBC  # Triple-DES user nobody group nobody persist-key persist-tun comp-lzo keepalive 10 120 status /var/log/openvpn-status.log log /var/log/openvpn.log writepid /var/run/openvpn/openvpn.pid verb 3 daemon

поднимаем на серваке NAT

10.10.1.0/24 -> world

(options IP_FILTER)

/etc/ipnat.rules

Код:

map fxp0 from 10.10.1.0/24 to any -> 0/32

shell> ipnat -CF -f /etc/ipnat.rules
shell> sysctl net.inet.ip.forwarding=1
shell> echo "ipnat_enable=\"YES\"" >> /etc/rc.conf
shell> echo "gateway_enable=\"YES\"" >> /etc/rc.conf

ну можно еще bind поднять и разрешить запросы от 10.10.1.0/24

push "redirect-gateway def1" Везде написано, это для того, чтобы весь траф клиента шел через vpn туннель

сча попробую с указанными опциями

он с двумя указанными опциями итак пойдет по криптоканалу:

route-gateway 10.8.0.1
redirect-gateway

(это клиент)

роуты не пойдут дальше виртуальной сетки 10.8.0.0/24 если на сервере не настроен NAT

Кстати, я не уверен, но по моему на VPS хера с два получится NAT поднять? Не сталкивался просто.

Если это так, то тебе надо юзать прямые адреса в раздаче клиентам. Про виртуальную сетку 10.8.0.0 можно забыть.

ok я не очень грамотен в таких вопросах поэтому пояснения
поднимаем на серваке NAT
10.8.0.0/24 -> world
(options IP_FILTER)
/etc/ipnat.rules < в этом файле что-то править надо,

shell> ipnat -CF -f /etc/ipnat.rules < эта команда что делает?

Pentarh писал:

Кстати, я не уверен, но по моему на VPS хера с два получится NAT поднять? Не сталкивался просто. Если это так, то тебе надо юзать прямые адреса в раздаче клиентам. Про виртуальную сетку 10.8.0.0 можно забыть.

budu probovat, esli net pridetsa dedicated brat...

ipnat.rules v /etc takogo faila netu

вот еще инструкции по установке... http://www.hostboard.kiev.ua/index.php?showtopic=148
но у меня не работает

owners писал:

ipnat.rules v /etc takogo faila netu

Еще бы. У тебя линукс, я про фрибсд говорил

ты говорил

я не уверен, но по моему на VPS хера с два получится NAT поднять? Не сталкивался просто. Если это так, то тебе надо юзать прямые адреса в раздаче клиентам.

поясни если можно поподробнее....

Я имел дело с VPS на базе freebsd jail, так вот. Там прав не хватит NAT поднять.

жду мнений форумчан,
могу результаты traceroute или ifconfig на сервере показать,

еще вопросик, какую OС оптимально ставить на VPS / dedicated? хозайство будет использоваться только для Onenvpn туннеля?

http://www.opennet.ru/search.shtml?exclude=index%7C%2Fman.shtml&words=openvpn

owners: какую лучше знаешь, такую и ставь

owners: возьми админа и пусть он посмотрит сервер и все правильно настроит , к чему это гадание на коффейной гуще ?
За это время опытный админ уже 100 раз бы все поправил.

Проблема с настройкой openvpn на VPS успешно решена! спасибо чел с http://dedicatesupport.com помог с настройкой и грамотной консультацией.
Сразу видно, шарит в этом деле. Так что рекомендую, берет не дорого. стучался на 3533106