Re: openvpn bridge + lan

To: Mikhail A Antonov <bart@solarnet.ru>
Cc: debian-russian@lists.debian.org
Subject: Re: openvpn bridge + lan
From: Pavel Gaidai <smeegulists@gmail.com>
Date: Tue, 21 Sep 2010 21:42:14 +0300
Message-id: <[🔎] AANLkTikGfWhWyscBijwYysD6x1TFgpT2rWuEJMtUaeaN@mail.gmail.com>
In-reply-to: <[🔎] 4C986A9A.7070804@solarnet.ru>
References: <[🔎] AANLkTi=vZ90CAgGCuLAaQbgYu7hMZ2-Tz6S6JMJq396k@mail.gmail.com> <[🔎] 4C986A9A.7070804@solarnet.ru>

21.09.10, Mikhail A Antonov<bart@solarnet.ru> написал(а):
> 20.09.2010 21:52, Pavel Gaidai пишет:
>> Привет Всем!
>>
>> На шлюзе настроен openvpn в режиме bridge.
>> Клиенты openvpn видят без проблем компы в сети и друг друга, а вот
>> компы в сети клиентов openvpn не видят.
>> Что можно сделать что бы они их видели?
> Как проверяешь "видимость"?
> Если одни "видят" других - значит связь есть в обе стороны,
> но ты говоришь что в обратную сторону она якобы не работает.
> Пингом пингуется в обе стороны?
> И ещё. У тебя там форвардинг трафика включён и в iptables нет
> запрещающих правил на интересующий тебя трафик?

разобрался, вначале скрипта фаервола стояла строка:

$iptables -t nat -A POSTROUTING -m iprange --src-range
192.168.x.1-192.168.x.100  -j SNAT --to-source xx.xx.xx.xx

без указания интерфейса, вот она и мешала.


>
> --
> Best regards,
>          Mikhail.
> -
> xmpp: antmix@stopicq.ru
> www: http://www.antmix.pp.ru/
>
>
>

Reply to:

References:
- openvpn bridge + lan
  - From: Pavel Gaidai <smeegulists@gmail.com>
- Re: openvpn bridge + lan
  - From: Mikhail A Antonov <bart@solarnet.ru>

Prev by Date: Re: Squeeze. Beeline 3G USB Modem ZTE MF100 постоянно рвёт соединение.
Next by Date: Re: Не устанавливается Debian на Asus eee PC900ax
Previous by thread: Re: openvpn bridge + lan
Next by thread: Сборка максимально корректного i386 пакета для and64 lenny.
Index(es):
- Date
- Thread