VPN Проблема

[RamirezZz]

Добрый день!
Есть сеть 192.168.0.х с настроенным контроллером домена, нужно в эту сеть поставить Zentyal с поднятым VPN клиентом zentyal-zentyal. Проблема заключается в следующем: Если внутренний интерфейс у zentyal из подсети 192.168.0.х, пакеты в сеть VPN не идут! Если сменить сеть на любую другую, например 192.168.10.х, то все красиво и спокойно работает. В чем может быть проблема? подскажите пожалуйста.

[RamirezZz]

Подниму вопрос. Проблема так и не решена. менять подсеть на настроенной сети с доменом - это попахивает косяками в дальнейшем... Помогите пожалуйста!

[rubic]

Проблема может быть в том, что туннелем вы соединяете две одинаковых сети (192.168.0.х) или в настройках VPN-сервера у него адрес из этой же сети.

[RamirezZz]

Проблема может быть в том, что туннелем вы соединяете две одинаковых сети (192.168.0.х) или в настройках VPN-сервера у него адрес из этой же сети.

Подсети разные. подключаюсь к 192.168.2.х

Сейчас заметил один факт: http траффик идет по маршруту, а отдельные порты, например RDP, ни в какую не хотят идти в удаленную подсеть.

[RamirezZz]

Еще одно замечание: отключаю прозрачный прокси, перестает ходить http траффик в VPN. что за беда? в чем может быть проблема? как ее найти?

[rubic]

По симптомам проблема с маршрутами (Zentyal видит другой конец туннеля, но не клиенты - это типично при кривых настройках), но что там в ГУИ надо делать я не знаю. У самого нет OpenVPN на Zentyal.

[Artless]

Точно такая же проблема, в соседней ветке писал уже. Маршруты прописаны, с этим все чОтко, дело видимо в фаерволе, хотя соседняя сеть добавлена. Да, и у меня связка 2.2 - 3.0, м.б. дело еще в этом.

Update:  Да, дело в том, что 3.0 не добавил служебную запись
iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE, поэтому пакеты и отбрасывались.
В 2.2 все нормально.