с 2-х клиентов роутер-клиент не пингуеться, но пингуються они сами.
дайте вывод команды с обоих микротов ip route export compact
если с роутера-клиента пингуются vpn-клиенты, а в обратку нет, то очевидно, что косяк в маршрутах.
fdroid, прекрасно понимаю. работал в аутсорсе когда-то. приходишь к новому клиенту, админа нет уже сто лет в обед. на слово "документация" у контактного лица реакция одна - "документы подписать? давайте!"
лишь однажды у клиентов нашел где-то в углу серверной в куче говна записную книжку админа, после которого было еще двое. как он всё настроил, установил, в блокнот записал, так больше никто там ничем и не занимался.
newaitix, если ваш ноут спит или выключен у него нет никакого IP и роутеру перенаправлять некуда!
сделайте так:
настройте VPN к роутеру, а не проброс портов, в роутере сделайте мак-адрес ноута статическим в ARP-таблице. тогда все заработает.
OrangePi, сделайте по-человечески. клиентам выделите пул не из 192.168.10.0/24 подсети, а из 192.168.88.0/24 (они ведь к этому роутеру подключаются?). тогда у вас сразу все заработает, т.к. очевидно, что на втором роутере есть маршрут в эту сеть. либо выделите им свою подсеть, но тогда не забудьте прописать маршруты в нее. например, подсеть 192.168.5.0/24, на втором роутере маршрут должен быть таким - dst.address 192.168.5.0/24 gateway 192.168.10.1 (предполагаю, что pptp-интрефейс первого роутера такой, по аналогии со вторым, который 192.168.10.2), pref.source 192.168.10.2.
Николай, вообще у микротоводов (я из их числа) есть поверье - не использовать Quick set и defconf =)
не потому что руками интересней, а потому что могут быть различные баги в конфигурации. я встречал ситуацию, когда в дефолтной конфигурации порты были пронумерованы наоборот от физических. т.е. физически 5-й, а в конфиге он ether1 и т.д.
ну это просто к сведению.
можете показать новый export compact? либо просто кому присвоен адрес 192.168.88.1/24?
Алексей Харченко, там есть утилита profwiz, она вам и нужна. есть бесплатная старая версия, не требующая установки вроде даже как. вполне будет достаточно.
Андрей Орлов, ИМХО, конечно, но как минимум ничего страшного не произойдет, если развернуть и проверить. Основным все равно останется 2003 до передачи ролей fsmo. Либо подхватит, что вероятнее всего, либо мастер установки ролей поругается и порекомендует промежуточный вариант.
буду знать.