2 OpenVpn + 2 Lan
-
@atomo said in 2 OpenVpn + 2 Lan:
203.1.101.5
Я верно понимаю , что есть 2 внешних шлюза в Китае , за которыми есть какие-то сети , которые надо подключить к Вашим локальным ?
И еще у Вас сделан проброс портов 1194 и 1195 на хост 10.2.10.98 ?
За которым находятся 2 сети 192.168.1.0/24 и 192.168.2.0/24Если просто надо удаленно подключить 2 сервера 101.5 и 101.3 и сетей за ними нет , то им каждому по отдельности надо передать информацию , что маршрут для
- 192.168.1.0/24 лежит через 10.203.0.1 (например)
- 192.168.2.0/24 лежит через 10.202.0.1 ( например)
Это делается в настройках сервера в разделе Local Networks или в настройках клиента в разделе Remote Networks ( на картинках у Вас это поле не заполнено)
Если есть сети за китайскими серверами , то в настройках каждого сервера надо заполнить поля
1 Удаленная сеть - сеть за клиентами в китае ( для каждого клиента своя)
2 Локальная сеть 1.0/24 или 2.0/24 ( для каждого клиента своя )
В этом случае каждый клиент получит маршрут для сетей 1.0/24 или 2.0/24 , а сервер тут будет знать о сетях за клиентами в Китаетогда клиенты и сервера будут знать , куда отвечать
и проверьте правила на Openvpn интерфейсе сервера и клиентов , что все разрешено
вот ссылки видео на русском языке ( теория и практика настройки OpenVPN с использованием PFSense)
https://www.youtube.com/watch?v=ywV9KEE219w
https://www.youtube.com/watch?v=KE0k6haHY-0 -
@Konstanti
10.2.10.98 - внешняя сетевая карта которая смотрит в интернет через нее подключаются 2 тонеля
так прописываю и не работает
доступа к серверам нет
-
@atomo по какому адресу к серверу обращаетесь?
-
-
@atomo что в Вашем понимании нет доступа к серверу?
С какого адреса на какой? -
@Konstanti
сервер не мой не могу им управлять -
@atomo я Вам про мягкое, Вы мне про тёплое. Можете написать с какого ip на какой нет доступа
-
Vpn клиент получает ip 10.203.0.14 - он пингуется но его связи c 192.168.1.0 нет
-
@atomo все понятно. Раз сервер не Ваш, то он ничего не знает о сетях 192.168. Используйте исходящий нат в ручном режиме на openvpn интерфейсе для сетей 192.168
-
-
-
@atomo Давайте еще раз
Сервер 217.12.203.29 присваивает Вашему шлюзу адрес 10.203.0.14 ?
Вы создали интерфейс VPNBUL для этого адреса - 0.14 ?
Адрес шлюза 10.203.0.13 ??? Верно ?
Сеть 192.168.1.0 где находится где ?
Это Lan интерфейс ???
-
@atomo Получилось ? Мне надо уходить , потом помочь не смогу
-
@Konstanti
нет,
если отключаю мониторинг шлюзов
то пропадает соединение
-
@Konstanti
да это лан интерфейс
-
@atomo
Хост 10.203.0.13 пингуется из сети 192.168.1.0/24 ???
Именно к этому хосту должен быть доступ ?? Или куда-то еще ??? -
@Konstanti
да он пингуется, это удаленный сервер Vpn чтоб сменить внешний IP для сети 192.168.1.0/24 -
@atomo Вы можете сказать , к чему конкретно Вам нужен доступ из сети 192.168.1.0 ?
К этому хосту ? или к чему-то другому ? -
@Konstanti
к этому хосту -
This post is deleted!
