1. sysctl net.ipv4.ip_forward=1
2. iptables -L -n -v

iptables -L -n -v

Chain INPUT (policy ACCEPT 28274 packets, 3000K bytes)

pkts bytes target prot opt in out source destination

41 3804 ACCEPT all  — tun+ * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 39503 packets, 6911K bytes)

pkts bytes target prot opt in out source destination

3 252 ACCEPT all  — tun+ * 0.0.0.0/0 0.0.0.0/0

6 504 ACCEPT all  — * tun+ 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 31462 packets, 4112K bytes)

pkts bytes target prot opt in out source destination

cat /proc/sys/net/ipv4/ip_forward 1

а что пинги говорят? И снифер...

//Оффтоп

Вот чего мудрить... На FreeBSD на gif-интерфейсах + pf vpn-туннель с полпинка поднимается...

gw:~# ping 192.168.0.1

PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data. ^C

--- 192.168.0.1 ping statistics ---

36 packets transmitted, 0 received, 100% packet loss, time 35074ms

До сниффера дело еще не дошло

1. Удаленная сторона туннеля пингуется?
2. В ccd-файле клиента не забыли написать iroute 192.168.0.0 255.255.255.0 ?

вывод ifconfig'а на клиенте

tun0 Link encap:UNSPEC HWaddr

00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00

inet addr:10.10.10.6 P-t-P:10.10.10.5 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1

RX packets:1171 errors:0 dropped:0 overruns:0 frame:0

TX packets:1588 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:486942 (475.5 KiB) TX bytes:153649 (150.0 KiB)

пингую с сервера

gw:~# ping 10.10.10.6

PING 10.10.10.6 (10.10.10.6) 56(84) bytes of data.

64 bytes from 10.10.10.6: icmp_seq=1 ttl=64 time=23.8 ms

64 bytes from 10.10.10.6: icmp_seq=2 ttl=64 time=24.0 ms

64 bytes from 10.10.10.6: icmp_seq=3 ttl=64 time=26.4 ms

64 bytes from 10.10.10.6: icmp_seq=4 ttl=64 time=24.1 ms

^C

--- 10.10.10.6 ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 3014ms

rtt min/avg/max/mdev = 23.869/24.636/26.468/1.079 ms

gw:~# cat /etc/openvpn/ccd/client1

iroute 192.168.0.0 255.255.255.0

ip_forward и iptables на клиенте, он ведь тоже маршрутизирует трафик? Или как устроена сеть?

Но проще всего дампить пакеты на интерфейсах, тогда будет видно, где исчезают пакеты.

пингую с сервера
gw:~# ping 10.10.10.6

192.168.0.0 10.10.10.2 255.255.255.0 UG 0 0 0 tun0

Почему маршрут через 10.10.10.2, а пингуете 10.10.10.6?

P.S. Освойте LORCODE (меню под формой отправки) для постинга всяких логов, вывод команд и т.д.

Вернул пока им pptp. в конце рабочего дня дамп с интерфейсов сниму.

>Почему маршрут через 10.10.10.2, а пингуете 10.10.10.6?
потому что так работает openvpn в режиме виртуального роутера (dev tun)

(сервер)10.10.10.1------10.10.10.2(openvpn)10.10.10.5------10.10.10.6 (клиент)
Если подключится еще один клиент, то для него будет выделена сеть 10.10.10.8/30
(openvpn)10.10.10.9-------10.10.10.10(клиент)

И так далее для новых и новых клиентов

топикстартеру

В файл /etc/openvpn/ccd/client_name добавьте

iroute 192.168.0.0 255.255.255.0

где client_name имя клиента имя клиента (название файла сертификата) который подключается к серверу

сервер должен знать чей такой маршрут
route 192.168.0.0 255.255.255.0
и какому клиенту он принадлежит

да добавлено.. Думаю дело не в маршруте..таблицу маршрутизации же привел

Это не полная таблица
приведите обе - на сервере и клиенте

В общем, tcpdump -eni tun0 в руки и вперед.

в общем вернул пока обратно pptp, физической расправой уже угрожать стали=) вечером буду дальше раздупливать