OpenVPN Site-to-Site TAP
-
Доброго дня!
Столкнулся с необходимостью поднять VPN по TAP. Цель чтобы в удаленном филиале была таже подсеть, что и в главном офисе.
Нашел английскую страничку : https://forum.pfsense.org/index.php?topic=84419.0
Сделал по инструкции. Соединение поднимается и даже в статусе VPN есть какой-то объем переданных данных. Но сети не видят друг друга. Даже шлюзы не пингуются.Может кто сталкивался с данным вопросом?
-
Доброе.
Цель чтобы в удаленном филиале была таже подсеть, что и в главном офисе.
Зачем ?
-
Оборудование, которое поедет в филиал, привязано к IP. Соответственно есть 2 варианта : либо поднять TAP, либо перенастраивать оборудование. Если не получится первый, займемся вторым. Но как минимум для собственного развития
-
http://bertdotself.com/configuring-an-openvpn-multisite-vpn-bridge-using-public-key-infrastructure-pki/
P.s. Proxy ARP (?) И без TAP
http://xgu.ru/wiki/Proxy_ARP
http://olivier.cochard.me/reseaux/pfsense/case–solving-problem-with-nat -
Спасибо, поковыряю…
-
Proxy ARP сделал, спасибо. Но возвращаясь к вопросу саморазвития… делал все тоже самое что и в инструкции
http://bertdotself.com/configuring-an-openvpn-multisite-vpn-bridge-using-public-key-infrastructure-pki/
только PSK, и нет пакета OpenVPN tap Bridging Fix.Может дело в этом пакете и бридж коряво создается, ибо чек Bridge DHCP так и не стал активным?
-
Будет время - попробуйте позже. А лучше - на сертификатах (как в инс-ции). Так безопаснее - их же отзывать можно (выборочно) в случае чего.