[Linux] Делаю VPN в локальную сеть. Подскажите плиз...

[Killa]

Все настроил. в локалке сетка 192.168.0.0/24 - фейс eth0 (ip-192.168.0.1). с наружи фейс eth1 (ip-a.b.c.d). Подключаюсь снаружи по VPN клиентом WinXP. поднимается фейс ppp0 (192.168.0.201).
Win-клиент пингует нормально 192.168.0.201, но не видит 192.168.0.1 и другие хосты. Подскажите плиз чего забыл сделать?
Заранее благодарен.

[Killa]

ну вроде как разрулил маршрутизацию (оказывается были проблемы) на клиенте... стал пинг ходить на 192.168.0.1 ...
да и вообще стал ходить в инет через этот серв... нетбиос имена пингуются... на самбу залез... красота
НО!! ;(
из локальных адресов ничего кроме 192.168.0.1 и 192.168.0.201 с клиента не пингуется ;(

говорю /sbin/ip route add 192.168.0.0/24 via 192.168.0.1 dev eth0 table vpn (естественно перед этим было /sbin/ip rule add from 192.168.0.1 table vpn)
ему похеру.. и еще.. с самого серва адрес 192.168.0.201 во время сессии не пингуется... это нормально?

мужики помогите плиз.. чую чтото с маршрутом, но не могу понять чего не так..

[anovo]

Ну вообще-то пинги может файервол рубить (если маршрутизация настроена до хоста, а пинг к нему не идет).

[Killa]

ип-адреса локальные с серва пингуются нормально.
а через впн нет.

или ты про файр на серве?  я честно говоря иптаблес не сильно люблю.. поэтому мжт там чего случайно и закрыл или наоборот не открыл

[anovo]

Именно про файер на vpn-сервере (он же в Вашем случае машрутизатор ВПН-клиентов к локальной сети). Скорее всего, именно iptables и режет пинги от ВПН-клиентов к внутренним ресурсам. Важнее не столько пинги, думается, сколько доступ ВПН-клиентов к внутренним сервисам, например, к файловой шаре. Проверьте, Вам же ВПН-подключение не для пингов нужно  А вообще в Вашем случае доступ ВПН-клиентов зависит от настроек ВПН-сервера, включая назначение IP-параметров впн-клиентам, маршртутизацию впн-клиентов (это 1) и настроек файервола (это 2). Кажется так.