Нет, не забанили. Одно дело - теория, другое практика. Дьявол всегда кроется в деталях. Было бы интересно послушать тех, кто уже пилил что-то подобное.
Зашел через remote console, когда делаю Test Management Network - ip получает и пингует правильный, 8.8.8.8 dns нормально получает, а домен зарезолвить не может. Может быть проблема в этом?
mureevms Понял. 192.168.182.0/24 - локальная подсеть за OVPN, с этим понятно. Внешний ip адрес OVPN сервера - 46.4.120.218/27, его адрес в tun0 10.9.8.2. сервером. Что из этого мне указывать в iptables OVPN сервера? c 46.4.120.218/27 тоже не работает :(
mureevms > Что за подсеть 88.198.179.41/29 в фаере?
Я решил взять виртуалку с внешним ip, чтобы не возникало непонятных ситуаций из-за firewall-а на работе (указал те же правила, но со своим ip).
Я скопировал server.conf из примеров в /etc/openvpn/server.conf и указал push 192.168.182.0 255.255.255.240 (т.к. подсеть /28), пробовал указывать и 255.255.255.0, но все равно пинг не проходит.
mureevms конфиг дефолтный, я его не создавал (ставил из пакетов debian, все по умолчанию). Таблицы маршрутов и правила iptables добавил в текст вопроса.
Не помогло. Нашел у себя ошибку в firewall, убил все лишнее, теперь ping вообще не подает признаков жизни. Может быть VPN Client вообще не знает, куда ему отправлять пакеты и нужно прописать route add?
Попытка указать route add -net 192.168.0.0/24 gw 46.4.120.218 привела к SIOCADDRT: No such process - не видит такого шлюза
mureevms Не могу понять - все говорят, что tun настроить проще. Но он же работает через еще одно звено - подсеть. Там и маршрутизацию нужно дополнительно прописывать и я если честно плохо понимаю, как я смогу работать с удаленной локальной сетью. Т.е. с моей машины 10.9.*.* (vpn подсеть tun) я иду на vpn server 10.9.*.*(vpn подсеть tun), оттуда меня iptables как-то хитрым образом роутит в 192.168 и обратно?
> When a client connects via bridging to a remote network, it is assigned an IP address that is part of the remote physical ethernet subnet and is then able to interact with other machines on the remote subnet as if it were connected locally.
Олег либо как заметил Юрий Балака можно сделать отдельный файл, с переопределением переменных bootstrap, чтобы каждый раз не лазить внутрь и не вспоминать, что было изменено.