Вот дилема встала... Сетевики - подскажите...
У меня сеть со следующей топологией:
ADSL-модем настроеный в режиме роутер от него идет
wi-fi роутер Linksys, получается что до компа 2 ната идут.
Хочу забабахать внешний VPN на базе OpenVPN. Но вот беда цепляться все это дело-цепляется, а вот как только VPN начинает роутить то все соединение отваливается(сайты не грузятся), но при этом коннект с удаленной машиной по VPN держится.

Из-за чего это? Из-за 2-х натов или все же насроен сервак криво?
Есть возможность поставить VPN клиент на Linksys, просто нехотелось бы пороть горячку раньше времени.

думаю стоит посмотреть таблицу маршрутизации на компе который цепляется к VPN. до и после подключения, там видно будет :).

До
IPv4 таблица маршрута
================================================== =========================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.19.201 192.168.19.1 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.19.0 255.255.255.0 On-link 192.168.19.1 276
192.168.19.1 255.255.255.255 On-link 192.168.19.1 276
192.168.19.255 255.255.255.255 On-link 192.168.19.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.19.1 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.19.1 276
================================================== =========================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.19.201 По умолчанию
================================================== =========================

Здесь 192.168.19.1 - адрес компа
192.168.19.201 - адрес шлюза, т.е. роутера



После
IPv4 таблица маршрута
================================================== =========================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.19.201 192.168.19.1 276
0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 31
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 31
10.8.0.4 255.255.255.252 On-link 10.8.0.6 286
10.8.0.6 255.255.255.255 On-link 10.8.0.6 286
10.8.0.7 255.255.255.255 On-link 10.8.0.6 286
91.61.91.21 255.255.255.255 192.168.19.201 192.168.19.1 21
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
128.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 31
192.168.19.0 255.255.255.0 On-link 192.168.19.1 276
192.168.19.1 255.255.255.255 On-link 192.168.19.1 276
192.168.19.255 255.255.255.255 On-link 192.168.19.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.19.1 276
224.0.0.0 240.0.0.0 On-link 10.8.0.6 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.19.1 276
255.255.255.255 255.255.255.255 On-link 10.8.0.6 286
================================================== =========================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.19.201 По умолчанию
================================================== =========================

Здесь добавились: 10.8.0.6 - виртуальный айпишник клиента

91.61.91.21 - реальный авйпишник сервера (тот что должен быть на выходе)


Я че подумал... наты на роутерах скорей всего тут непричем, значит не идет проброс портов с виртуального айпишника на реальный айпи сервера.
Сервер на fedor'e настройка впн была по инструкции
http://dedicatesupport.com/archives/8
Трабла вышла на прописке в iptables

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

После комманды сматюкалось чет... Если важно то выложу матюк. :)

НО в принципе я думаю, что это не важно, т.к я сделал такую запись
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.8.0.6:80

Ну на счет иптэйблс не ко мне :). А так, tracert по правильному маршруту до инета ходит? Вот если попробовать так http://pic.ipicture.ru/uploads/091110/oZK1TzrYYH.jpg ?

У меня Семерка... там такого нет. :)
Тем более через OpenVPN подключаюсь
Проблемы походу на сервере... Ибо порты то выдает. Айпишники пингуются.
Наты походу не работают. Можно в OpenVPN порты пробросить через сам OpenVPN или нет?

Усе... запустил. Конфиги были неправильно сделаны. Под семеркой работает. "И это не вызывает озабоченности!"