OpnenVPN 20 - stanice v LAN jsou nedosazitelne

[Pavel]

Zdravim

Nepomuze nekdo v OpenVPN20? Jsem ve stavu, kdy me funguje spojeni 
bod-bod=klien vpn server, ale nemohu se dostat z klienta na dalsi stanice v 
LAN VPN serveru. Firewall a VPN server jsou ruzne stanice. Jest-li jsem 
spravne pochopil manual, je nutne na default GW stanic, u me firewall, 
nastavavit routrovani site VPN. A zde je problem. Delam to asi spatne, ale 
nevim, kde je chyba. Zkousim nasledujici prikazy:

route add -net 10.8.0.0 netmask 255.255.255.0 gateway 192.168.1.155
 nebo
route add -net 10.8.0.0 netmask 255.255.255.255 gateway 192.168.1.155
 nebo
route add -net 10.8.0.0 netmask 255.255.255.252 gateway 192.168.1.155,

ale nikdy nepinknu na VPN server, ktery si prideli adresu 10.8.0.1/32:

ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1): 56 data bytes
ping: sendto: Operation not permitted
ping: wrote 10.8.0.1 64 chars, ret=-1
  .
  .

Na windowsovych stanicich, je to to same v blede modrem.
Situace je pikantnejsi v tom, ze dal jsem se dostal na oknech nez na BSD, 
kde se mi klient a server nespoji. No ale doufam, ze nakonec ta okna, jako 
server, budu moci vyloucit.

Pavel Hlubik


LAN: 192.168.1.0/24, VPN server hostuje na stroji s adresou 
192.168.1.155/24.

Konfigurace serveru:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
route 10.8.0.0 255.255.255.255
; zkousel jsem i jine masky napr 255.255.255.0
push "dhcp-option DNS 192.168.1.4"
push "dhcp-option WINS 192.168.1.4"
keepalive 10 120
tls-auth ta.key 0
cipher AES-128-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3


Konfigurace klienta (Windows):
client
dev tun
proto udp
remote <adresa> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert test.crt
key test.key
tls-auth ta.key 1
cipher AES-128-CBC
verb 3