[закрыто] Помогите с настройкой openvpn

yolki

локальная сеть — VPN-сервер — порт проброшен через роутер — INTERNETS — VPN-клиент
Надо дать клиенту прозрачный доступ в локалку VPN-сервера.
делаю в режим ethernet бриджа.
соединение устанавлиавается. клиент получает ip из подсети сервера и может его пинговать, соединяться с ним по ssh. но в локалку его не пускает.
читал: раз
два
не помогло.
генту линукс на обоих концах
следующий шаг: сбриджить tap на VPN-клиенте, чтобы локалка клиента имела доступ к локалке сервера, но это чуть позже.

hoha32

доступ должен быть настолько прозрачный, что в обе стороны?

yolki

да, желательно.
в конечном счёте цель такая:
локальная сеть госдепа — vpn-сервер в локалке госдепа — порт проброшен через роутер — INTERNETS — (eth0) VPN-Клиент (eth1) — "иностранные агенты"
VPN-клиент имеет два интерфейса, один смотрит в интернет, другой - в локалку к иностранным агентам.
VPN-клиент должен подключиться к VPN-серверу в интернете,
и выдавать "иностранным агентам" ip-адреса из сети госдепа.
для агентов должно быть всё прозрачно вплоть до того, что dhcp-лизы они должны получать от dhcp-сервера в локалке госдепа. и свой gateway иметь в локалке госдепа.

Marinavo_0507

ну неплохо бы начать с ip addr ; ip ro

katrin2201

Проверить включен ли на сервере айпи форвардинг, не блочит ли траффик фаерволл.

yolki

похоже, собака покопалась тут
VirtualBox-овый сетевой адаптер не умеет бриджить как нужно.
пробую на живом железе

yolki

да, собака была именно там.
тред можно закрывать.