On 13.05.2011 18:13, Mikhail A Antonov wrote:
На всякий случай повторю. Клиент подключается к серверу и получает локальный IP (на tap). С этого локального IP он (клиент) может связываться с сервером _внутри_ туннеля.
Еще раз подумал - нет, не понятно. Я могу обращаться _на_ локальный ip сервера, полученный от openvpn.А вот обращаться _с_ локального ip клиента на сервер (сервер dns или почты, кроме как на openvpn server) - этот вариант я пробую реализовать через маркировку пакетов в iptables клиента, но так и не достучался до сервера...
А как это правильно это сделать - пока так и не понял, особенно если у клиента не будет своего созданного вручную iptables, например если это не рутованный андроид или win.
-- Sincerely, Nicholas