OPenVPN маршрутизация между сетями

muxas · Nov 27, 2013, 1:23 PM

Здравствуйте.

Имеется вот такая сеть:
1 шлюз Pfsense:
LAN 192.168.0.0/24
WAN x.x.x.x
OPenVPN (Remote Access) ovpns1 10.0.8.0/24
OpenVPN (Peer to peer) ovpns2 10.0.10.0/24
PPTP0 172.17.1.168
2 шлюз Pfsense:
LAN 192.168.2.0/24
WAN y.y.y.y
OpneVPN Client (peer to peer) ovpnc 1 10.0.10.0/24

Проблема в том, что нужно получить доступ к серверу находящемуся за pptp. Клиенты из подсети 10.0.8.0/24 свободно пингуют его, достаточно было прописать в настройках сервера push "route 172.17.2.33 255.255.255.255" а так же разрешить ICMP в правилах файрвола для подсети 10.0.8.0/24 со шлюзом pptp0. Но такие настройки совершенно не работают на 10.0.10.0/24. Причем с самого шлюза №2 (тот что клиент) 172.17.2.33 отлично пингуется, а вот из его lan нет. ПОдскажите где может быть ошибка?

werter · Nov 27, 2013, 7:39 PM

Честно говоря - описано не очень понятно :-\ Рисуйте схему со всеми адресами.

muxas · Nov 28, 2013, 12:14 AM

Схема сети вот такая:

muxas · Nov 28, 2013, 12:16 AM

нужно что бы клиенты LAN gate 2 (192.168.2.0/24) смогли пинговать 172.17.2.33. С самого шлюза (Gate2) этот адрес пингуется.

muxas · Nov 28, 2013, 1:22 AM

Настройки на шлюзе № 2 (10.0.10.6):