The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]



"Open VPN в обе стороны"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Open VPN в обе стороны"  +/
Сообщение от patre (ok) on 10-Апр-18, 15:15 
На данный момент имею настроенный сервер Open VPN на маршрутизаторе. И доступ к внутренней сети маршрутизатора с клиента имеется без проблем.
Конфиг сервера:
https://pastebin.com/N5pdGbWx
Хочу сделать доступ с сервера к клиенту. На сервере адресация вида 192.168.89.XYZ, на клиенте адресация 192.168.0.XYZ. Клиент - тоже маршрутизатор. Я так понимаю что необходимо добавить маршрут к конфигу на сервере или к конфигу клиента в /etc/openvpn/ccd/client_username, но какой я не понимаю.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Open VPN в обе стороны"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 13-Апр-18, 18:46 
> На данный момент имею настроенный сервер Open VPN на маршрутизаторе. И доступ
> к внутренней сети маршрутизатора с клиента имеется без проблем.
> Конфиг сервера:
> https://pastebin.com/N5pdGbWx
> Хочу сделать доступ с сервера к клиенту. На сервере адресация вида 192.168.89.XYZ,
> на клиенте адресация 192.168.0.XYZ. Клиент - тоже маршрутизатор. Я так понимаю
> что необходимо добавить маршрут к конфигу на сервере или к конфигу
> клиента в /etc/openvpn/ccd/client_username, но какой я не понимаю.

На сервере — маршрут к локальной сети клиента через IP-адрес клиента в туннеле.

На клиенте — маршрут к локальной сети сервера через IP-адрес сервера в туннеле.

Это не обязательно даже делать именно в конфиге OpenVPN; но так делать удобно тем, что маршрут будет подниматься вместе с туннелем и не надо явно прописывать адрес шлюза.

Я бы сделал как-то так, в конфиге сервера:

route 192.168.0.0 255.255.255.0
push "route 192.168.89.0 255.255.255.0"

(не проверял, но как-то так по памяти)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Open VPN в обе стороны"  +/
Сообщение от stalker37 email(ok) on 14-Апр-18, 20:12 
Так с клиента роут на сервер не передать. Со стороны только руками прописать нужный роут
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Open VPN в обе стороны"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 14-Апр-18, 20:57 
> Так с клиента роут на сервер не передать. Со стороны только руками
> прописать нужный роут

А зачем с клиента на сервер передавать?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Open VPN в обе стороны"  +/
Сообщение от stalker37 email(ok) on 15-Апр-18, 15:48 
> А зачем с клиента на сервер передавать?

Что бы сервер "узнал что" такая-то сеть живёт за клиентом.
Иначе трафик просто пойдёт в дефолтный шлюз, при условии что нет статик роута
>На сервере — маршрут к локальной сети клиента через IP-адрес клиента в туннеле.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Open VPN в обе стороны"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 15-Апр-18, 17:30 
>> А зачем с клиента на сервер передавать?
> Что бы сервер "узнал что" такая-то сеть живёт за клиентом.
> Иначе трафик просто пойдёт в дефолтный шлюз, при условии что нет статик
> роута

А сервер не может заранее знать, какой маршрут этому клиенту прописать? Если не может, то можно попробовать что-то сделать через скрипт client-connect, гугл в помощь для примеров.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor