Здравствуйте, EyeOfHell, Вы писали:

EOH>

Сервер выдает виртуальные адреса клиентам. А если нужно, чтобы клиенту была видна сеть, которую видит сервер, то я должен сделать push route, и клиент будет видеть ее по тем же адресам, что и сервер, а это немножно не то, что нужно.

EOH>Нет конечно. Достаточно настроить роутниг между VPN серверами — и компьютеры с виртуальными адресами замечательно будут видеть друг друга.

Точно?

Я думал, что это выглядит так:

1.1.1.0/24 <-> 1.1.1.42 <-OpenVPN-> 2.2.2.42 <-> 2.2.2.0/24

И компьютер 1.1.1.11 или не видит 2.2.2.22, или именно по этому адресу его и видит. Вот если бы он его видел напрямую как 2.2.2.22 и через VPN как 10.0.2.22, было бы замечательно.

EOH>

Впрочем, IPSec проще тем, не требует возни с таблицами маршрутизации. Как бы только втолковать ему, что часть трафика хорошо бы шифровать, а часть хорошо бы не шифровать?

EOH>http://www.3dnews.ru/editorial/ipsec/

Ну это ни разу не в тему, но всё равно интересно.

Я почитал много всяких мануалов, не хватает только одной мелочи: как задавать политику для всех адресов/портов, кроме заданных?