Почему не видны компьютеры в сети OpenVPN

Question

[galynsky]

Вообщем ситуация следующая. Имеется сеть 192.168.1.0/24, сервер на Debian 7 с поднятым OpenVPN (IP - 192.168.1.2). Особо не углублялся в настройки, клиентам выдаются адреса 10.8.0.0/24. Пытаюсь подключится из вне к серверу по белому ip, и в итоге вижу только сам сервер а за ним компьютеры нет. Как решить данную проблему? Или может быть надо Bridge настраивать? Заранее спасибо.
Вот конфиги:
Сервер

local 192.168.1.2
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
client-to-client
keepalive 10 120
cipher AES-256-CBC   # AES
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3

Клиент

client
dev tun
proto udp
remote 192.168.1.2 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
cipher AES-256-CBC
comp-lzo
verb 3

Answer 1

[Игорь]

На севрере в sysctl.conf установлено значение net.ipv4.ip_forward=1 ?
Iptables настроили чтобы Ваша подсеть не блокировалась? Должно быть на сервере как-то так:
iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
Возможно еще маскарадить надо:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Comments

[galynsky]

О вроде работает раз по локальному IP зашел в админку IP камеры. Спасибо

[galynsky]

P.S помог последний маскарад

[Игорь]

пожалуйста)

[galynsky]

@merryjane Вроде все пинги идут все работает. А как чтобы на винде в Моем компьютере -> Сеть были видны все компы?

[nivs]

@galynsky ru.wikipedia.org/wiki/TUN/TAP ru.wikipedia.org/wiki/NetBIOS ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%...
А если коротко - юзай TAP

[galynsky]

@nivs А разницы не какой не будет в быстродействии?

[nivs]

@galynsky не будет