Mindenesetre most "visszaszerveztem" a ccd -t.
A minta szerint:
https://openvpn.net/index.php/open-source/documentation/howto.html#exam…
ahhoz, hogy szerverről (mögötte lévő hálóról?) látható legyen a kliens, kell egy route meg egy iroute is ugyan oda - nálam a 192.168.2.0 255.255.255.0
Be is épül egy ilyen route, de még a routerről (aki futtatja a szervert) sem lehet pingelni a kliens hálózatot :)
# a szerver konfig fájl:
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
# tls-server 0
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /tmp/openvpn-ipp.txt
push "route 192.168.1.0 255.255.255.0"
client-config-dir ccd
route 192.168.2.0 255.255.255.0
# client-to-client
# comp-lzo no
keepalive 10 120
max-clients 3
# user nobody
# group nobody
persist-key 1
persist-tun 1
status /tmp/openvpn-status.log
log /tmp/openvpn.log
# 9 is extremely verbose
verb 7
mute 5
# ccd -ben az egy darab kliens számára készített konfig
# push "route 192.168.1.0 255.255.255.0"
iroute 192.168.2.0 255.255.255.0
# redirect-gateway
Sajna ez mit sem változtat a helyzeten - a szerver oldalról nem lehet elérni a klienst :(
* Én egy indián vagyok. Minden indián hazudik.