Доступ до мережі за VPN сервером

[Tomkat]

Доброго дня. Підкажіть, де я помиляюсь : маю VPN сервер на Дебіані, до нього підключається клієнт на ХР. Підключення відбувається, пінгую сам сервер по внутрішньому інтерфейсу та інтерфейсу VPN 10.8.0.1 ... Але мережу за цим сервером не бачу.. Лише мережевий принтер чомусь  .. А хотілося б ... Відчуваю, справа в маршрутах, але не збагну що саме ...

[kisil]

Який саме ВПН сервер використовується?
І покажіть таблицю маршрутизації на сервері і клієнті.

[Tomkat]

Який саме ВПН сервер використовується?

OpenVPN

І покажіть таблицю маршрутизації на сервері і клієнті.

Сервер (клієнт підключений):
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.2         *               255.255.255.255 UH    0      0        0 tun0
localnet         *                255.255.255.0    U      0      0        0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
46.172.224.0    *               255.255.224.0   U      0      0        0 eth1
default         1-248-172-46.ip 0.0.0.0          UG    0      0        0 eth1
клієнт:
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...e0 cb 4e e7 d9 18 ...... Realtek PCIe FE Family Controller - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x3 ...00 ff 5a 9b 08 61 ...... TAP-Win32 Adapter V8 - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0        173.1.9.7     173.1.9.152        20
         10.8.0.0    255.255.255.0         10.8.0.5        10.8.0.6        1
         10.8.0.4  255.255.255.252         10.8.0.6        10.8.0.6        30
         10.8.0.6  255.255.255.255        127.0.0.1       127.0.0.1        30
   10.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6        30
   41.234.240.233  255.255.255.255        173.1.9.5     173.1.9.152        1
      65.34.8.202  255.255.255.255        173.1.9.5     173.1.9.152        1
   71.193.195.196  255.255.255.255        173.1.9.5     173.1.9.152        1
    77.121.90.117  255.255.255.255        173.1.9.5     173.1.9.152        1
    78.154.173.78  255.255.255.255        173.1.9.5     173.1.9.152        1
     81.95.190.89  255.255.255.255        173.1.9.5     173.1.9.152        1
   93.180.245.136  255.255.255.255        173.1.9.5     173.1.9.152        1
   98.221.240.205  255.255.255.255        173.1.9.5     173.1.9.152        1
    98.248.142.89  255.255.255.255        173.1.9.5     173.1.9.152        1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1        1
        173.1.5.0    255.255.255.0        173.1.9.7     173.1.9.152        1
        173.1.9.0    255.255.255.0      173.1.9.152     173.1.9.152        20
      173.1.9.152  255.255.255.255        127.0.0.1       127.0.0.1        20
    173.1.255.255  255.255.255.255      173.1.9.152     173.1.9.152        20
    178.95.42.147  255.255.255.255        173.1.9.5     173.1.9.152        1
   192.69.192.210  255.255.255.255        173.1.9.5     173.1.9.152        1
      193.23.23.0    255.255.255.0         10.8.0.5        10.8.0.6        1
      208.97.32.7  255.255.255.255        173.1.9.5     173.1.9.152        1
    211.30.205.66  255.255.255.255        173.1.9.5     173.1.9.152        1
        224.0.0.0        240.0.0.0         10.8.0.6        10.8.0.6        30
        224.0.0.0        240.0.0.0      173.1.9.152     173.1.9.152        20
  255.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6        1
  255.255.255.255  255.255.255.255      173.1.9.152     173.1.9.152        1
Основной шлюз:           173.1.9.7
===========================================================================
Постоянные маршруты:

[kisil]

В конфігові сервера використана дана опція

Код: [Вибрати]

client-to-client

[Tomkat]

В конфігові сервера використана дана опція

Код: [Вибрати]

client-to-client

так, є таке ... спробував відключити - нічого не змінилось... Цеж дериктива, що дозволяє бачити КЛІЄНТАМ один одного. так ?
я не розумію, чому я принтер пінгую в домашній мережі ,а роутер - ні ... і бук , і комп  - ні ....

[kisil]

а роутер - ні ... і бук , і комп  - ні ....

А можливо на них є власний фаєрвол, який і не приймає пакети із  мережі, яка знаходиться за ВПН сервером.

[kisil]

Сервер (клієнт підключений):
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.2         *               255.255.255.255 UH    0      0        0 tun0
localnet         *                255.255.255.0    U      0      0        0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
46.172.224.0    *               255.255.224.0   U      0      0        0 eth1
default         1-248-172-46.ip 0.0.0.0          UG    0      0        0 eth1

Якщо це маршрути сервера, то де тут одна сторона клієнтів а де інша.?
Форвард пакетів на сервері ввімкнено?

[Tomkat]

Здається, винуватця знайдено .. це таки був віндовий брендмауер, хай йому трясця ...
На стаціонарі підняв дві віртуалки на Лінуксі і всі вони чемно так пінгуються з тієї сторони ....Відключив брендмауер - попустило .... а ще це дебільне налаштування "домашняя сеть- НЕ домашняя сеть " .... Ось тільки з роутером не зовсім зрозуміло...
 Дякую за допомогу !