problém s OpenVPN

[RNA]

Dobrý večer,
po několika dnech zběsilého experimentovánímě napadlo se tady zeptat.
Mám na serveru Xubuntu a mj. OpenVPN. Připojím se ze vzdálené sítě, spojení se serverem je ok, (je to multi-client vpn, s klientskými certifikáty)
Server vidím na spojovací adrese i na adrese jeho lokální sítě. Ze serveru vidím klienta na spojovačce, ale už ne na jeho lokální adrese.
Což mi ani nevadí, problém je v tom, že z klienta nevidím síť za serverem. To je účel té VPNky. Před časem jsem měl na tom serveru Win2000, a toto mi fungovalo.
Routing mám nastavený snad správně, prohlížel jsem ty tabulky mnohokrát, chyby nevidím. Firewally na klientovi i na počítači na síti za serverem jsou vypnuté. Jak je to s FW na tom serveru nevím, žádná jsem neinstaloval, jedině, že by se tam nějaký vetřel jako součást xubuntu a sám se nějak defaultně nastavil.
Už nevím, co s tím dál. napadá vás něco?

[Marek_]

napadá mě packet forwarding a client-to-client

[RNA]

client-to-client tam mám, ale podle popisu to pouze povoluje clientům vidět na sebe, serveru a jeho sítě se to netýká (?).

forwarding se pokouším nastavit:

root@MINIK:~# iptables -A FORWARD -i tun+ -j ACCEPT
root@MINIK:~# /proc/sys/net/ipv4/ip_forward
-bash: /proc/sys/net/ipv4/ip_forward: Permission denied
root@MINIK:~#

Ale nevím proč mě to odmítá.

[Marek_]

1. co to zkusit takhle

Kód: [Vybrat]

echo 1 > /proc/sys/net/ipv4/ip_forward
2. já myslím, že klient v té síti za serverem je taky klient nebo ne?

[RNA]

1. No, jasně, já jsem to napoprvé nepochopil.
2. Klient to sice je, ale  takový trochu jiný - nezřizuje si tunel, anobrž komunikuje normálně po lokální síti

Jo, dík za radu, bylo to tím forwardingem. už jsem zapomněl, že jsem kdysi musel udělat totéž ve Woknech, tam se to nastavuje kdesi v registrech. Tady jsem to mimo výše uvedeného nastavil v /etc/sysctl.conf
v řádku 

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

...kdyby na to někdo narazil..

[Roman Vacho]

Krása.