>>с помощью бубна и ipnat`a смаршрутизировал трафик
>
>не очень понятно зачем использовать NAT для маршрутизации? это не есть его
>задача.
>что мешает прописать правила роутинга в настройках OpenVPN и все дела?
>
>или жизнь без бубна скучна и однообразна? ;) привожу конфиг опенвпна с 2го сервера(он выступает в роли сервера)
# режим работы опенвпн
daemon openvpn
# интерфйес
dev tun
# определяет кем является мой комп (клиент или сервер)
server 10.1.0.0 255.255.255.0
# закрепляю статические адреса за клиентами
client-config-dir /usr/local/etc/openvpn/ccd
# роутинг
push "route 10.1.0.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.10.0 255.255.255.0"
push "route 192.168.20.0 255.255.255.0"
push "route 192.168.30.0 255.255.255.0"
client-to-client
#tls-server
tls-auth /usr/local/etc/openvpn/easy-rsa/lock/server/ta.key
dh /usr/local/etc/openvpn/easy-rsa/lock/server/dh1024.pem
ca /usr/local/etc/openvpn/easy-rsa/lock/server/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/lock/server/server.crt
key /usr/local/etc/openvpn/easy-rsa/lock/server/server.key
proto tcp-server
# порт на котором слушает запросы
port 5000
# максимальное количество клиентов
max-clients 100
# пользователь под которым работает опенвпн
user nobody
# группа под которой работает опенвпн
group nobody
#cipher BF-CBC
# использовать ли сжатие
comp-lzo
persist-tun
persist-key
keepalive 10 120
# файл лога опенвпн
log /var/log/openvpn/server/openvpn.log
# этот файл показывает в режиме он-лайн кто работает по опенвпн
status /var/log/openvpn/server/openvpn-status.log
verb 3
тут маршруты прописаны и клиенты принимают эти маршруты -но не помагает.подскажите как еще можно разрулить?
