5 мая 2008 г. 9:36 пользователь apm написал: > > > > А на 192.168.10.1 фаярвол стоит??? > > > Там iptables, но все что там есть с запретами относится к внешнему > интерфейсу, все остальное accept. > > Так и еще разок. На шлюзе надо было сделать: -route add -net 10.10.0.0 netmask 255.0.0.0 gw 192.168.10.4 -и правила для iptables(при условии, что в таблице filter по умолчанию drop) - iptables -A FORWARD -s 10.10.0.0/255.0.0.0 -d 192.168.10.0/255.255.255.0 -j ACCEPT - iptables -A FORWARD -s 192.168.10.0/255.255.255.0 -d 10.10.0.0/255.0.0.0 -j ACCEPT
Если после проверки не работает, попробуйте посмотреть какие пакеты идут на шлюз(192.168.10.1) от vpn клиентов, возможно это прояснит ситуацию.....