Подскажите пожалуйста как поступить

route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.3.254 позволил мне увидеть машину за клиентской стороной и маршруты все верны то есть

SERVER

traceroute 192.168.3.3

traceroute to 192.168.3.3 (192.168.3.3), 30 hops max, 60 byte packets

1 10.55.0.6 (10.55.0.6) 109.407 ms 109.212 ms 109.118 ms

CLIENT

traceroute 192.168.0.10

traceroute to 192.168.0.10 (192.168.0.10), 30 hops max, 60 byte packets

1 10.55.0.1 (10.55.0.1) 111.825 ms 111.893 ms 112.393 ms

2 192.168.0.10 (192.168.0.10) 112.458 ms 112.499 ms 112.538 ms

а вот с машин ничего не идет...если trace и проходит то только до конца туннеля.

Добавлять маршруты?

route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.3.254 позволил мне увидеть машину за клиентской стороной и маршруты все верны то есть

Это где ты его прописывал?

а вот с машин ничего не идет...если trace и проходит то только до конца туннеля.

С каких именно? И на какие?

Спасибо за то что не оставляете!

route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.3.254 позволил мне увидеть машину за клиентской стороной и маршруты все верны то есть

это прописано на клиенте

Но теперь понимаю что вся проблема в том чтобы пропустить машину из за клиента правильно в остальном все трэйсы верны по-моему.

в сети за сервером openvpn я вижу конец туннеля client в сети за клиентом я вижу только шлюз 192.168.3.254

это прописано на клиенте

На openvpn-клиенте? У него самого какой адрес?

openvpn client

10.55.0.6

Нет, не openvpn-овский, а тот, который в подсети 192.168.3.

тот который в подсети

ip 192.168.3.254 netmask 255.255.255.0 gateway 10.55.0.6

Зачем тебе тут в качестве дефолтного шлюза указывать openvpn-овский, и ещё маршрут route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.3.254 писать? У тебя, как я понимаю, он ещё к интернету подключен, и до openvpn-сервера соединение через интернет идёт. Так что убери и маршрут, и шлюз.

У тебя автоматически при поднятии соединения поднимется маршрут

192.168.3.0     *               255.255.255.0   U     0      0        0 ethX

Никаких шлюзов внутри подсети не нужно.

И да, осиль тег [сode][/сode] (для копипасты конфигов).

У тебя автоматически при поднятии соединения поднимется маршрут

192.168.3.0 * 255.255.255.0 U 0 0 0 ethX

да есть такой на стороне сервера и уходит в tun0

но ситуация не меняется.

Нет, это должен быть на клиенте. Вот сначала убери то, что я тебе сказал, и проверь заново. Сейчас, если я правильно понимаю, никаких маршрутов вручную прописывать не надо, их openvpn должен прописать.

На стороне клиента

2 route

192.168.0.0 10.55.0.5 tun0

192.168.1.0 10.55.0.5 tun0

если смотреть в конфиг сервера то это то что прописано в push «route» по моему логично потому что это сети которые я должен видеть за сервером

я могу попробовать дописать но тогда это будет опять за стороной сервера...получается ccd не отрабатывает?

со стороны сервера

route

192.168.3.0 10.55.0.2 tun0

Вроде всё правильно. Маршрут из ccd у тебя не прописывается на клиенте.

И скопируй маршруты полностью, как они выводятся, вместе с маской подсети. А то может опять что-то напутал.

вот так

SERVER

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.55.0.0       10.55.0.2       255.255.255.0   UG    0      0        0 tun0
10.55.0.2       *               255.255.255.255 UH    0      0        0 tun0
x.x.x.x         *               255.255.255.252 U     0      0        0 eth1
172.12.12.0     *               255.255.255.0   U     0      0        0 tap3
172.12.13.0     *               255.255.255.0   U     0      0        0 tap4
172.12.14.0     *               255.255.255.0   U     0      0        0 tap5
172.12.15.0     *               255.255.255.0   U     0      0        0 tap6
172.16.10.0     *               255.255.255.0   U     0      0        0 tap0
172.16.11.0     *               255.255.255.0   U     0      0        0 tap1
172.16.12.0     *               255.255.255.0   U     0      0        0 tap2
localnet        *               255.255.0.0     U     0      0        0 eth0
192.168.3.0     10.55.0.2       255.255.255.0   UG    0      0        0 tun0

CLIENT

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.0.1     0.0.0.0         UG    100    0        0 eth0
10.55.0.1       10.55.0.5       255.255.255.255 UGH   0      0        0 tun0
10.55.0.5       *               255.255.255.255 UH    0      0        0 tun0
192.168.0.0     10.55.0.5       255.255.255.0   UG    0      0        0 tun0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     10.55.0.5       255.255.255.0   UG    0      0        0 tun0

У тебя, как я понял, конфликт подсетей. 192.168.0.0/24 есть и за клиентом, и за сервером. Есть решение, как это с помощью iptables поправить. Но пока нужно без этого поднять, убери из настроек сервера соответствующий push. Пусть только 192.168.1.0/24 работает, проверим сначала с ним.

И ещё выполни на сервере route -n, хочу узнать, что понимается под localnet.

route -n

 route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.55.0.0       10.55.0.2       255.255.255.0   UG    0      0        0 tun0
10.55.0.2       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
x.x.x.x         0.0.0.0         255.255.255.252 U     0      0        0 eth1
172.12.12.0     0.0.0.0         255.255.255.0   U     0      0        0 tap3
172.12.13.0     0.0.0.0         255.255.255.0   U     0      0        0 tap4
172.12.14.0     0.0.0.0         255.255.255.0   U     0      0        0 tap5
172.12.15.0     0.0.0.0         255.255.255.0   U     0      0        0 tap6
172.16.10.0     0.0.0.0         255.255.255.0   U     0      0        0 tap0
172.16.11.0     0.0.0.0         255.255.255.0   U     0      0        0 tap1
172.16.12.0     0.0.0.0         255.255.255.0   U     0      0        0 tap2
192.168.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
192.168.3.0     10.55.0.2       255.255.255.0   UG    0      0        0 tun0

вообще вернулся к первоначальному результату))))

В общем сейчас клиент трэйсит до нужных сетей а вот сервер останавливается на ip клиента (физическом)

Так, значит без решения проблемы с двумя подсетями 192.168.0.0/24 никак. Сейчас вспомню, как это делается.

Кстати, вариант решения задачи «под ключ» за небольшое вознаграждение не рассматривается?

Вот, как-то так это делается: http://habrahabr.ru/post/117320/

у меня теперь проблема в том что не могу достучаться из сети за сервером в сеть за клиентом!!!

Спасибо за все ваши ответы!

К сожалению за вознаграждение не могу...вы правда очень сильно помогли...буду делать то что осталось самостоятельно.

Та же история

После прописания статического маршрута гуляю от машины за client до 10.55.0.1 то есть до server openvpn а вот из сети за server не заворачиваюсь в туннель. сдается мне что не хватает всего одного маршрута на стороне server...думаю.