Вобщем задача чтобы удаленный комп был в одной локалке с роутером и домашними компами
опенвпн ставил по принципам этой статьи
http://wl500g.info/archive/index.php/t-8880.html
Все запускается все конектится, но не пингуется ни 192.168.1.1 ни домашний комп. с роутера и домашнего компа тоже не пингуется удаленный комп
Пробовал шаманить с iptables но чето ниче не получается , ниче в нем не понимаю ((
Вот что у меня в файле post-firewall
Code:
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport **** -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport **** -j DNAT --to-destination $4:****
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT
iptables -I FORWARD -i br0 -o tap+ -j ACCEPT
iptables -I FORWARD -i tap+ -o br0 -j ACCEPT
iptables -A INPUT -j DROP
Стартовый скрипт:
Code:
#!/bin/sh
#
# Startup script for openvpn server
#
# Make sure IP forwarding is enabled
echo 1 > /proc/sys/net/ipv4/ip_forward
#Insert tun module into kernel
insmod tun
# Start the openvpn daemon - add as many daemons as you want
/opt/sbin/openvpn --daemon --cd /opt/etc/openvpn --config openvpn.conf
# [EOF]
Конфиг сервера:
Code:
daemon
port ****
proto tcp
dev tap0
script-security 2
server-bridge 192.168.1.1 255.255.255.0 192.168.1.150 192.168.1.155
push "redirect-gateway"
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option WINS 192.168.1.1"
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
client-to-client
keepalive 10 120
comp-lzo
max-clients 2
status openvpn-status.log
log openvpn-all.log
verb 3