Есть головной офис (192.168.1.0) - сервер (centos, pppoe, белый IP, поднят openvpn) и удаленный офис (192.168.6.0) - клиент Asus RT-N10U + DD-WRT + Firmware: DD-WRT v24-sp2 (05/08/11) vpn-small. Между ними тунель 192.168.100.0. Проблема: когда с удаленного офиса с компьютера обращаются в сеть головного офиса на любой из ресурсов, то не видно, кто именно обратился по IP. Фиксируется только IP tap интерфейса клиента. Когда обращаются из головного в удаленный, то все хорошо отслеживается. Как можно сделать так, чтоб в обе стороны можно было отследить?
Конфиг openvpn с сервера
Код: Выделить всё
openvpn.conf
port 1194
proto tcp-server
dev tap0
tls-server
mode server
tls-auth "/etc/openvpn/keys/ta.key" 0
auth MD5
keepalive 10 120
persist-key
persist-tun
ifconfig 192.168.100.1 255.255.255.0
ifconfig-pool 192.168.100.200 192.168.100.240 255.255.255.0
ifconfig-pool-persist "/etc/openvpn/ipp.txt"
push "route-gateway 192.168.100.1"
push "route 192.168.1.0 255.255.255.0 192.168.100.1"
route 192.168.6.0 255.255.255.0 192.168.101.200
push "dhcp-option WINS 192.168.1.3"
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
crl-verify /etc/openvpn/keys/crl.pem
keepalive 10 120
comp-lzo
cipher BF-CBC
max-clients 5
user nobody
group nobody
client-to-client
status "/etc/openvpn/log/openvpn-status.log"
log "/etc/openvpn/log/openvpn.log"
log-append "/etc/openvpn/log/openvpn.log"
verb 3
tun-mtu 1400
таблица route с сервера openvpn
Код: Выделить всё
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.93.255.254 * 255.255.255.255 UH 0 0 0 ppp0
192.168.6.0 192.168.101.200 255.255.255.0 UG 0 0 0 tap0
192.168.101.0 * 255.255.255.0 U 0 0 0 tap0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 1003 0 0 eth1
default * 0.0.0.0 U 0 0 0 ppp0
eth1 сетевая карта, которая смотрит в локалку
таблица route c клиента openvpn (роутер Asus RT-N10U)
Код: Выделить всё
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
212.1.254.126 * 255.255.255.255 UH 0 0 0 ppp0
212.1.254.126 * 255.255.255.255 UH 0 0 0 ppp0
192.168.101.0 * 255.255.255.0 U 0 0 0 tap1
192.168.6.0 * 255.255.255.0 U 0 0 0 br0
192.168.1.0 192.168.101.1 255.255.255.0 UG 0 0 0 tap1
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default b12-z11.ti.ru 0.0.0.0 UG 0 0 0 ppp0