Сервер OpenVPN 2.1rc4 на FC6
Клиенты WinXPSP2
Хочу сделать калитку в сеть.
Всё сконфигурировал, коннект есть. Сервер вижу, а сетку за VPN не вижу.
------
У сервера две карты
eth0 - внешний интерфейс статический реальный IP xxx.xxx.xxx.xxx
eth1 - интерфейс в локальную сеть 192.168.0.33
------
Конфиг сервера openvpn.conf
--------------------------------------------------------
local xxx.xxx.xxx.xxx
mode server
port 1194
proto udp
dev tun
tls-server
tls-auth /etc/openvpn/keys/ta.key 0
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.1.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
duplicate-cn
keepalive 10 120
cipher BF-CBC
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status /tmp/openvpn-status.log
log /var/log/openvpn.log
verb 3
mute 10
----------------------------------------------------
Таблица маршрутизации сервера
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default xx.xxx.xxx.108 0.0.0.0 UG 0 0 0 eth1
10.1.0.0 10.1.0.2 255.255.255.0 UG 0 0 0 tun0
10.1.0.2 * 255.255.255.255 UH 0 0 0 tun0
xx.xxx.xxx.172 * 255.255.255.248 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
192.168.0.0 lindbs 255.255.255.0 UG 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
----------------------------------------------------
Конфиг клиента client.ovpn
------
client
dev tun
dev-node RKC
proto udp
remote xxx.xxx.xxx.xxx 1194
route 10.1.0.0 255.255.255.0
route 192.168.0.0 255.255.255.0
resolv-retry infinite
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
dh dh1024.pem
ping 10
tls-client
tls-auth ta.key 1
cipher BF-CBC
comp-lzo
verb 4
mute 5
mtu-test
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
pull
route-method exe
explicit-exit-notify 10
show-net-up
--------------------------------------------
Вот кусок результата команды route PRINT на WinXP
------
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
10.1.0.0 255.255.255.0 10.1.0.5 10.1.0.6 1
10.1.0.4 255.255.255.252 10.1.0.6 10.1.0.6 30
10.1.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.1.0.6 10.1.0.6 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 10.1.0.5 10.1.0.6 1
224.0.0.0 240.0.0.0 10.1.0.6 10.1.0.6 30
255.255.255.255 255.255.255.255 10.1.0.6 10.1.0.6 1
--------------------------------------------
С клиента вижу виртуальный адрес интерфейса на сервере tun0 - 10.1.0.1
также вижу адрес интерфейса локальной сети eth1 - 192.168.0.33
А адрес локалки 192.168.0.1 не вижу.
Где я не прав? Подскажите!