Привет уважаемые! Помогите начинающему. Есть домашняя сеть 3 виндовые машины и сервер на FreeBSD, к провайдеру через PPPoE реализовал на mpd5. Пытаюсь подключить удаленного клиента с помощью OpenVPN. С помощью вашего форума, Лисяры и длительного гугления удалось поднять тунель. Заткнулся на маршрутизации. Вот схема 178.213.XXX.XXX 192.168.1.250
Интернет ----------------- ng0 rl1 ------ моя локалка 192.168.1.0/24
СЕРВЕР
Локалка провайдера ------- rl0 tun0 ----- openvpn client
10.201.XXX.XXX 192.168.2.1
Проверял на машине из моей сети, задавая адрес сервера 178.213.XXX.XXX Тунель поднимался, мою сеть видно, по шарам ходит, а в интернет никак. Пинги проходят только в локалку, трассировка не идет даже сюда tracert -j 192.168.1.201 хотя пинг проходит. Подскажите, please, где я тут начудил? Заранее благодарен
Вот конфиги:
pf.conf
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~`
ext_if="rl0" # в локалку провайдера
int_if="rl1" # в мою локалку 192.168.1.0/24
vpn_if="ng0" # в интернет PPPoE поднимает mpd5
tun_if="tun0" # тунель OpenVPN
#== optimization ====
set optimization aggressive
set block-policy drop
set skip on lo0
scrub in all fragment reassemble
scrub out all random-id max-mss 1460
scrub on $vpn_if all no-df max-mss 1460
scrub on $int_if all no-df max-mss 1460
#==== NAT ==========
nat on $ext_if proto { tcp udp icmp } from $int_if:network to any -> ($ext_if)
nat on $vpn_if proto { tcp udp icmp } from $int_if:network to any -> ($vpn_if)
# тут, вроде, все ясно, но не работает
nat on $vpn_if proto { tcp udp icmp } from $tun_if:network to any -> ($vpn_if)
#==== Pass =========
# пробовал так
#pass quick on $tun_if proto { tcp udp icmp } from $int_if to ($tun_if)
#pass quick on $int_if proto { tcp udp icmp } from $tun_if to ($int_if)
# пробовал этак
#pass out on $tun_if proto { tcp udp icmp } from $int_if to ($tun_if) keep state
#pass in on $tun_if proto { tcp udp icmp } from $int_if to ($tun_if) keep state
#==== block port22 ========
block in quick on {$ext_if $vpn_if} proto tcp from any to any port ssh
#===================
pass out all keep state
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
server.conf
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~`
local 178.213.XXX.XXX # статический IP на ng0
proto tcp
dev tun0
ca /usr/local/etc/openvpn/ca.crt
cert /usr/local/etc/openvpn/server.crt
key /usr/local/etc/openvpn/server.key
dh /usr/local/etc/openvpn/dh1024.pem
server 192.168.2.0 255.255.255.0
;route 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge 192.168.1.0 255.255.255.0 192.168.1.20 192.168.1.30
;server-bridge
push "route 192.168.1.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
push "redirect-gateway"
;push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 192.168.1.250" # IP сервера в моей локалке На нем поднят DHCP и кеширующий DNS
push "dhcp-option WINS 192.168.1.250"
;client-to-client
;duplicate-cn
keepalive 10 120
tls-auth /usr/local/etc/openvpn/ta.key 0
cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
;log /var/log/openvpn/openvpn.log
;log-append openvpn.log
verb 3
mute 10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~`