OpenForum RSS: Соеденить две сети (VPN + Vtund) https://opennet.me/openforum/vsluhforumID10/5327.html OpenVPN + vtun.<br><br>Приветствую.<br><br>Необходимо поднять двойной впн на Centos, но не openvpn-openvpn, а openvpn-vtun (тот vtun что http://vtun.sourceforge.net/) Т.е. схема: клиент -- опенвпн --&gt; сервер1 -- vtun --&gt; сервер2. В то время как vtun локака работает (все пингуется ок) и опенвпн клиенты приконектившись попадают в openvpn локалку, не знаю как сделать так чтобы все пакеты что приходят от опенвпн-вин-клиентов выходили на втором сервере. Тоесть понимаю что нужно гдето роутинг добавить, маскарадинг, но где именно и как , пробую и не получается. Если кто-то поможет разобраться буду премного благодарен.<br><br>Более детально:<br><br>Форвардинг пакетов на обоих серваках включен (в /etc/sysctl.conf)<br><br>[b]Сервер1[/b] (openvpn демон и vtun клиент)<br><br>Конфиг openvpn:<br><br>port 1194<br>local SERVER1_IP<br>proto udp<br>dev tun0<br>server 10.0.1.0 255.255.255.0<br>ca keys/ca.crt<br>cert keys/server.crt<br>key keys/server.key<br>dh keys/dh1024.pem<br>cipher AES-256-CBC<br>user nobody<br>group nobody<br>status openvpnserver-status.log<br>log-append open Соеденить две сети (VPN + Vtund) (reader) https://opennet.me/openforum/vsluhforumID10/5327.html#1 Tue, 26 May 2015 16:29:09 GMT &gt; OpenVPN + vtun.<br>&gt; Приветствую.<br>&gt; Необходимо поднять двойной впн на Centos, но не openvpn-openvpn, а openvpn-vtun (тот <br>&gt; vtun что http://vtun.sourceforge.net/) Т.е. схема: клиент -- опенвпн --&gt; сервер1 -- <br>&gt; vtun --&gt; сервер2. В то время как vtun локака работает (все <br>&gt; пингуется ок) и опенвпн клиенты приконектившись попадают в openvpn локалку, не <br>&gt; знаю как сделать так чтобы все пакеты что приходят от опенвпн-вин-клиентов <br>&gt; выходили на втором сервере. Тоесть понимаю что нужно гдето роутинг добавить, <br>&gt; маскарадинг, но где именно и как , пробую и не получается. <br>&gt; Если кто-то поможет разобраться буду премного благодарен.<br><br>клиенты идут на какойто определенный адрес или все подрял от них на сервер2, если все подрят читайте темы 2 провайдера<br><br>&gt;[оверквотинг удален]<br>&gt; U 0 <br>&gt; 0 0 eth0 <br>&gt; link-local * <br>&gt; 255.255.0.0 <br>&gt; U 1002 <br>&gt; 0 0 eth0 <br>&gt; default SERV1_NET.1 <br>&gt; 0.0.0.0 <br>&gt; UG 0 0 <br>&gt; 0 eth0 <br><br>а где марш