Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN при одинаковой адресации в сети

    Scheduled Pinned Locked Moved Russian
    11 Posts 4 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kudrik_tt
      last edited by

      В принципе я могу освободить 192.168.8.0\24 от устройств, и отдать ее удаленной сети, но поможет ли это? и потом через статику ее настраивать, чтобы роутер понимал, где она находится?

      1 Reply Last reply Reply Quote 0
      • P
        pigbrother
        last edited by

        Применительно к OpenVPN режим tun - маршрутизация между разными подсетями, tap - работа в одной L2 сети с единым адресным пространством.
        С tap не работал, предпочитаю маршрутизацию

        _и потом через статику ее настраивать, чтобы роутер понимал, где она находится? _
        Правильно настроенный OpenVPN в режиме tun настроит маршрутизацию сам, никакой статики руками добавлять не нужно.

        1 Reply Last reply Reply Quote 0
        • K
          kudrik_tt
          last edited by

          Спасибо за ответ, я тоже всегда работал с tun, но считал что сети должны быть разные.
          Спасибо!

          1 Reply Last reply Reply Quote 0
          • P
            pigbrother
            last edited by

            @kudrik_tt:

            Спасибо за ответ, я тоже всегда работал с tun, но считал что сети должны быть разные.
            Спасибо!

            Да, с tun сети не должны пересекаться.

            1 Reply Last reply Reply Quote 0
            • K
              kudrik_tt
              last edited by

              Таким образом, если сети пересекаются (как в моем случае), то единственная возможность работать в режиме tap?

              1 Reply Last reply Reply Quote 0
              • P
                pigbrother
                last edited by

                да.

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  Доброе.

                  pfsense_2.2.5 - 192.168.0.0\16

                  Если только это не лок. сеть ISP какого-то, то … идиотизм. Руки бы отрывал таким "одминчикам". И гнал бы взашей, запихнув их же руки в их же ж…
                  Простите. Не удержался.

                  1 Reply Last reply Reply Quote 0
                  • J
                    Jetberry
                    last edited by

                    А openvpn 1:1 nat не подойдет для этого?
                    вот тут https://forum.pfsense.org/index.php?topic=43507.0 вроде похожий случай.
                    тут не для freebsd, но для понимания http://www.dbzoo.com/blog/remapping_network_11_via_openvpn#
                    http://www.nimlabs.org/dirtynat.html
                    https://community.openvpn.net/openvpn/wiki/NatHack
                    P.S. сам не пробовал, просто погуглил

                    1 Reply Last reply Reply Quote 0
                    • werterW
                      werter
                      last edited by

                      Доброе.

                      2 Jetberry
                      Спасибо.
                      Интересное решение. Однако, как бы в дальнейшем не вышла боком такая "магия" (

                      1 Reply Last reply Reply Quote 0
                      • J
                        Jetberry
                        last edited by

                        2 werter
                        Так сами авторы как бы предупреждают, что So the NAT-hack is NOT a problem-solver, and could be a problem-creator. В качестве постоянного решения лучше не использовать. В том случае, если нет возможности изменить удаленную сеть, но очень приспичило поднять впн, то сгодиться.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.