2 роутера и VPN :)

Вот дилема встала... Сетевики - подскажите...
У меня сеть со следующей топологией:
ADSL-модем настроеный в режиме роутер от него идет
wi-fi роутер Linksys, получается что до компа 2 ната идут.
Хочу забабахать внешний VPN на базе OpenVPN. Но вот беда цепляться все это дело-цепляется, а вот как только VPN начинает роутить то все соединение отваливается(сайты не грузятся), но при этом коннект с удаленной машиной по VPN держится.

Из-за чего это? Из-за 2-х натов или все же насроен сервак криво?
Есть возможность поставить VPN клиент на Linksys, просто нехотелось бы пороть горячку раньше времени.

 

думаю стоит посмотреть таблицу маршрутизации на компе который цепляется к VPN. до и после подключения, там видно будет .

 

До

Code:

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0   192.168.19.201     192.168.19.1    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     192.168.19.0    255.255.255.0         On-link      192.168.19.1    276
     192.168.19.1  255.255.255.255         On-link      192.168.19.1    276
   192.168.19.255  255.255.255.255         On-link      192.168.19.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.19.1    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.19.1    276
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0   192.168.19.201  По умолчанию
===========================================================================

Здесь 192.168.19.1 - адрес компа
192.168.19.201 - адрес шлюза, т.е. роутера



После

Code:

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0   192.168.19.201     192.168.19.1    276
          0.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     31
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     31
         10.8.0.4  255.255.255.252         On-link          10.8.0.6    286
         10.8.0.6  255.255.255.255         On-link          10.8.0.6    286
         10.8.0.7  255.255.255.255         On-link          10.8.0.6    286
      91.61.91.21  255.255.255.255   192.168.19.201     192.168.19.1     21
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     31
     192.168.19.0    255.255.255.0         On-link      192.168.19.1    276
     192.168.19.1  255.255.255.255         On-link      192.168.19.1    276
   192.168.19.255  255.255.255.255         On-link      192.168.19.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.19.1    276
        224.0.0.0        240.0.0.0         On-link          10.8.0.6    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.19.1    276
  255.255.255.255  255.255.255.255         On-link          10.8.0.6    286
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0   192.168.19.201  По умолчанию
===========================================================================

Здесь добавились: 10.8.0.6 - виртуальный айпишник клиента

91.61.91.21 - реальный авйпишник сервера (тот что должен быть на выходе)


Я че подумал... наты на роутерах скорей всего тут непричем, значит не идет проброс портов с виртуального айпишника на реальный айпи сервера.
Сервер на fedor'e настройка впн была по инструкции
http://dedicatesupport.com/archives/8
Трабла вышла на прописке в iptables

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

После комманды сматюкалось чет... Если важно то выложу матюк.

НО в принципе я думаю, что это не важно, т.к я сделал такую запись
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.8.0.6:80

 

Ну на счет иптэйблс не ко мне . А так, tracert по правильному маршруту до инета ходит? Вот если попробовать так ?

 

У меня Семерка... там такого нет.
Тем более через OpenVPN подключаюсь
Проблемы походу на сервере... Ибо порты то выдает. Айпишники пингуются.
Наты походу не работают. Можно в OpenVPN порты пробросить через сам OpenVPN или нет?

 

Усе... запустил. Конфиги были неправильно сделаны. Под семеркой работает. "И это не вызывает озабоченности!"