@shal_alhimik

Как соединить 2 сети в одну?

Настроил на своей машине OpenVPN c филиалом. То есть теперь на моем компе 2 сетевых подключения: внутренняя локальная 192.168.1.25 и VPN 192.168.15.1. Теперь как обеспечить маршрутизацию из филиала на сервер который находится во внутри моей локальной сети под IP 192.168.1.202
  • Вопрос задан
  • 304 просмотра
Пригласить эксперта
Ответы на вопрос 4
gbg
@gbg Куратор тега Компьютерные сети
Любые ответы на любые вопросы
Для теста - напишите в филиале в командную строку от админа маршрут:
route add 192.168.1.202 mask 255.255.255.255 192.168.15.1

И на сервере - обратный маршрут
route add 192.168.15.0 mask 255.255.255.0 192.168.1.25
Ответ написан
@andreyNN
не понятно зачем соединять филиал и конкретную машину (а не шлюз или сервер)
без какой-то причины так делать не стоит.
Ответ написан
@younghacker
Опции OpenVPN сервера:
route - сказать ядру что такие-то пакеты нужно отправлять в openvpn процесс
iroute - сказать что такая-то подсеть находится у такого-то клиента. Вяжется с CN common name сертификата клиента, поэтому шаред сертификаты не пойдут. Роутерам идут только индивидуальные сертификаты.
push route - сказать клиенту что пакеты отправлять через TUN интерфейс на OpenVPN сервер.

И не забудьте включить маршрутизацию в ядре. :) (в винде тоже она выключена по умолчанию)
Firewall — настройте.
Если у вас Linux c Selinux то ахтунг! Но не выключить, а настроить!

Никаких маршрутов прописывать руками в системе нет нужды. Всё работает прямо из OpenVPN если его правильно сконфигурировать.

Ваши друзья:
Linux | Windows
tcpdump | windump (WinPcap) WireShark
ip route | route print
ip a | ipconfig /all
ping | ping

Включите логи в OpenVPN на клиенте и на сервере.
Добавье опцию verb 5
почитайте логи после установки соединения. Там видны команды добавления маршрутов.

Если речь идёт о подключении только одного IP то можно не настраивать полную маршрутизацию, а сделать NAT (Forwarding) в сторону вашего сервера 192.168.1.202
В этом случае соединяться нужно будет на адрес вашего TUN интерфейса, а попадёте на сервер. Сервер не узнает ваш IP так как ему будет подсунут IP компа в его подсети и он отправит пакеты ему, а тот отмаскарадит их обратно в вашу сторону. Но это не исключает того что и в этом случае если вы соединяетесь не прямо с гейта,а из другого компа офисной сети то этот комп должен знать куда слать такой запрос иначе он отправит его в адрес Default Gate. Но это отпадает если OpenVPN стоит на роутере Default Gate.

P.S.
Вы себе не представляете как схема с адресами да с пояснениями облегчает ответ на поставленную задачу. :) В ней уже половина ответа!
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы