[РЕШЕНО] openvpn client-to-client и роутинг между

[bars]

Привет.
есть связка openvpn`a поддключенная по методу client-to-client (C2C).
Мой роутер для экспериментов keenetik lite.
Есть сервер openvpn (serv-ovpn) ип адрес 10.8.40.1.
Мой роутер подключен к ovpn серверу (client1) и получает ип адрес внутренний 10.8.40.8, за роутером моя сеть 192.168.1.0/24
Есть второй клиент (client2) подключенный к ovpn серверу ип адрес 10.8.40.10 - через этого клдиента я хочу сделать выход в интернет.

Код: Выделить всё

сервер openvpn (serv-ovpn)  10.8.40.1
(client1) 10.8.40.8 - по умолчанию FORWARD (policy ACCEPT)
(client2) 10.8.40.10 - через нето нужно выпускать в интернет. по умолчанию FORWARD (policy ACCEPT) , nat/маскарад включен 

На роутере добавил статические маршруты

Код: Выделить всё

(config)> show ip route 
================================================================================
Destination         Gateway          Interface                        F  Metric 
================================================================================
10.8.40.0/24        0.0.0.0          OpenVPN0                         U  0      
10.8.40.7/32        10.8.40.8        OpenVPN0                         U  0
188.40.167.0/24     10.8.40.10       OpenVPN0                         U  0
....
....
....

Так вот, тунель поднимается, пинги в обе стороны есть, не могу завернуть трафик к шлюзу - (client2)-10.8.40.10.
С роутера делаю трасировку к сети 188.40.167.82, вижу тарфик в тунель заходит, но дальше не двигается, не пойму что сделать.

Код: Выделить всё

starting traceroute to 2ip.ru...
traceroute to 2ip.ru (188.40.167.82), 30 hops maximum, 84 byte packets.
 1  10.8.40.1 (10.8.40.1)  13.683 ms  13.711 ms  14.655 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *

На сервере ovpn попробовал добавить маршрут

Код: Выделить всё

ip route add 188.40.167.0/24 dev tun0

не помогло.

[bars]

Попробол через компутер подключится по впн, таже проблема, первый hox
1 10.8.40.1 (10.8.40.1) 13.683 ms 13.711 ms 14.655 ms
И дальше не двигается трафик

[/dev/random]

Код:

(config)> show ip route
================================================================================
Destination Gateway Interface F Metric
================================================================================
10.8.40.0/24 0.0.0.0 OpenVPN0 U 0
10.8.40.7/32 10.8.40.8 OpenVPN0 U 0
188.40.167.0/24 10.8.40.10 OpenVPN0 U 0

(выделено мной)

Насколько я помню, такие вещи игнорируются в режиме tun. Или переключайтесь в режим tap, или настраивайте шлюзы через опцию iroute в client-config-dir.

[bars]

Насколько я помню, такие вещи игнорируются в режиме tun. Или переключайтесь в режим tap, или настраивайте шлюзы через опцию iroute в client-config-dir.

Спасибо сделал через драйвер tap, все нормально работает, на роутере кинетик завелось все нормально.