В общем столкнулся с такой же проблемой. Сервер на openwrt, клиент на кинетике. с кинетика вижу сервер и все компы за ним, со стороны сервера вижу кинетик и все. Компов за ним не вижу.
192.168.1.0 - ddwrt сервер
192.168.2.0 - кинетик клиент
192.168.255.0 - сеть openvpn
конфиг сервера:
сipher AES-256-CBC # Используемое шифрование
verb 3
proto tcp
topology subnet
client-to-client
server 192.168.255.0 255.255.255.0
route 192.168.2.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"
client-to-client
topology subnet
port 1194
dev tun # Интерфейс, через который создается виртуальная сеть.
keepalive 10 120 # Проверка связи каждые 10 секунд. Если в течении 120 секунд ответа не будет, считается, что канал упал.
persist-key
persist-tun
# Пути до ключей и dh-файла
ca /etc/openvpn/ca.crt
cert /etc/openvpn/my-server.crt
key /etc/openvpn/my-server.key
dh /etc/openvpn/dh2048.pem
push "redirect-gateway def1"
client-config-dir /etc/openvpn/ccd
на сервере ccd для клиента прописано iroute 192.168.2.0 255.255.255.0
конфиг на клиенте:
client
dev tun
proto tcp
remote адрессервера 1194
nobind
keepalive 10 120
persist-key
persist-tun
verb 3
cipher AES-256-CBC
pull-filter ignore "dhcp-pre-release"
pull-filter ignore "dhcp-renew"
pull-filter ignore "dhcp-release"
pull-filter ignore "register-dns"
pull-filter ignore "block-ipv6"
Получать маршруты от удаленной стороны галочка стоит.
на клиенте
(config)> show ip route
================================================================================
Destination Gateway Interface Metric
================================================================================
0.0.0.0/0 192.168.8.1 CdcEthernet0 0
10.1.30.0/24 0.0.0.0 Guest 0
178.236.141.221/32 192.168.8.1 CdcEthernet0 0
192.168.1.0/24 192.168.255.1 OpenVPN0 0
192.168.2.0/24 0.0.0.0 Home 0
192.168.8.0/24 0.0.0.0 CdcEthernet0 0
192.168.255.0/24 0.0.0.0 OpenVPN0 0
команды
no isolate-private interface
OpenVPN0 security-level private
писал, по крышечке стучал, разъемы спиртом протирал... что еще делать не знаю ((( подскажите?
и еще не понимаю, как в cli посмотреть список интерфейсов? interface ?
(config)> interface ?
Network::Interface::Repository error[6553730]: invalid interface name format: "?".
если просто нажимать "?" то
(config)> interface
Usage template:
interface {name}
(config)> interface ?