Как я не люблю признаваться в собственном бессилии, но уже нет мочи
Поставил сам себе задачу - организовать доступ во внутреннюю сеть конторы из дома, для управления компами по RDP и доступа к внутренним ресурсам.
Решить эту задачу с помощью pptp не представляется возможным из за "параноидальности" домашнего провайдера (режит GRE), решил попробовать OpenVPN.
И ... о чудо, оно работает, но ... доступ есть только к серверу-шлюзу (10.8.0.1 и 192.168.20.200), а вот дальше ни в какую.
Я конечно понимаю, что "сам дурак" и что то делаю не так, но не могу (уже неделю) понять, в каком месте.
Описание сети
VPN установлен на сервере Ubuntu Linux, который является основным шлюзом для выхода в интернет внутренней сети конторы. На шлюзе включен NAT и фильтрация трафика средствами iptables.
Интерфейсы шлюза
eth0 - белый IP, смотрит в интернет 111.111.111.238
eth1 - внутренний, 192.168.20.200
tun0 - openvpn, 10.8.0.1
конфиг openvpn сервера(последняя, на данный момент)
Код:
#############################
# OpenVPN 2.0 config file #
#############################
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.20.0 255.255.0.0 10.8.0.1"
push "dhcp-option DNS 10.8.0.1"
client-to-client
client-config-dir /etc/openvpn/ccd
keepalive 10 120
comp-lzo
max-clients 10
;user nobody
;group nogroup
persist-key
persist-tun
status openvpn-status.log
log-append /var/log/openvpn.log
verb 3
mute 10
route -n
Код:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
111.111.111.236 0.0.0.0 255.255.255.252 U 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 111.111.111.237 0.0.0.0 UG 100 0 0 eth0
если еще что то надо, выложу.
Need HELP! 