Потом черт меня дернул что-то заменить в конфиге сервера, заменил - начались глюки, потом еще что-то заменил, короче все перевернул с ног на голову и в итоге ничего не работало, восстановил, но все равно не работает как раньше. Т.к. еще в этом чайник, как настраивал не помню, помогите)
Сейчас клиент подключается видеть только сервер (192,168,0,200) и отсутствие интернета, как только он отключается, интернет появляется.
Помогите понять где глюк, выложу конфиги сервера.
Так стал выглядеть мой конфиг сервера, после правок:
Spoiler
## порт
port 1194
# протокол
proto udp
#Устройство
dev tun
# пути к ключам и сертификатам
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
###
#разрешаем дублирование сертификатов
#если упустить эту опцию то на каждого клиента надо
#генерировать отдельный сертификат с помощью pkitool
duplicate-cn
###
# подсеть для сети openvpn
server 10.10.10.0 255.255.255.0
# содержит информацию о ip адресах клиентов
# файл необходимо создать вручную
ifconfig-pool-persist ipp.txt
####
#указываем IP-адрес сервера и маску виртуальной сети
ifconfig 10.10.10.1 255.255.255.0
#описываем наш vpn пул
#IP-адрес через push "ifconfig адрес маска"
#ifconfig-pool 10.10.10.2 10.10.10.6
###
# передача клиенту информацию о домашней сети, то что за сервером
#push "route 10.10.10.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"
#push "route-gateway 192.168.0.1"
# передача dns клиенту
push "dhcp-option DNS 192.168.0.1"
# интервал пинга хоста 10 сек, если не отвечает
# 120 сек то считать недоступным
keepalive 10 120
# сжатие
comp-lzo
# максимально кол-во клиентов
max-clients 5
# понижение привилегий сервера до указанных
user nobody
group nogroup
persist-key
persist-tun
# уровень информативности логов
verb 4
mute 20
# Куда писать статус лог. Тут мы можем посмотреть кто законектился на сервер,
# с каким адресом и его route.
status openvpn-status.log
# разрешить клиентам видеть друг друга
client-to-client
# конфиги клиентов
client-config-dir /etc/openvpn/ccd
# маршурт что бы с компьютеров из сети за сервером
# был доступ к клиентам
#route 10.10.1.0 255.255.255.0
#push «redirect-gateway»
port 1194
# протокол
proto udp
#Устройство
dev tun
# пути к ключам и сертификатам
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
###
#разрешаем дублирование сертификатов
#если упустить эту опцию то на каждого клиента надо
#генерировать отдельный сертификат с помощью pkitool
duplicate-cn
###
# подсеть для сети openvpn
server 10.10.10.0 255.255.255.0
# содержит информацию о ip адресах клиентов
# файл необходимо создать вручную
ifconfig-pool-persist ipp.txt
####
#указываем IP-адрес сервера и маску виртуальной сети
ifconfig 10.10.10.1 255.255.255.0
#описываем наш vpn пул
#IP-адрес через push "ifconfig адрес маска"
#ifconfig-pool 10.10.10.2 10.10.10.6
###
# передача клиенту информацию о домашней сети, то что за сервером
#push "route 10.10.10.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"
#push "route-gateway 192.168.0.1"
# передача dns клиенту
push "dhcp-option DNS 192.168.0.1"
# интервал пинга хоста 10 сек, если не отвечает
# 120 сек то считать недоступным
keepalive 10 120
# сжатие
comp-lzo
# максимально кол-во клиентов
max-clients 5
# понижение привилегий сервера до указанных
user nobody
group nogroup
persist-key
persist-tun
# уровень информативности логов
verb 4
mute 20
# Куда писать статус лог. Тут мы можем посмотреть кто законектился на сервер,
# с каким адресом и его route.
status openvpn-status.log
# разрешить клиентам видеть друг друга
client-to-client
# конфиги клиентов
client-config-dir /etc/openvpn/ccd
# маршурт что бы с компьютеров из сети за сервером
# был доступ к клиентам
#route 10.10.1.0 255.255.255.0
#push «redirect-gateway»
А так выглядят правила iptables в rc.local
iptables -A FORWARD -s 10.10.10.0/24 -j ACCEPT
iptables -A FORWARD -d 10.10.10.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j SNAT --to-source 192.168.0.1
Буду благодарен если кто-то поможет мне решить мою головоломку ибо сам запутался и чем больше пытаюсь сам решить проблему, тем хуже ((
Спасибо!
