vpn клиент видел другой офис
-
Всем привет!
Помогите пожалуйста.
Есть pfs1 и pfs2, между ними ipsec тунель.
Нужно, чтобы клиент подключившись по openvpn к pfs1, увидел устройства в сети pfs2.Заранее благодарю!
-
Добрый
@kashtan-
Выдать клиенту при поднятии овпн маршрут в сеть pfs2. Тут или автоматом овпн-сервер на pfs1 будет маршрут выдавать или руками в конфиге клиента добавить: *route адрес-сети-pfs2 маска-сети-pfs2;
-
Добавить роут во 2-ой фазе ипсек для сети pfs2 до сети клиента.
-
Добавить правила fw для прохождения трафика на обоих пф.
Одно НО. Локальная адресации в сети клиента и в сети pfs2 должна быть РАЗНОЙ. Т.е. если у овпн-клиента локалка 192.168.0.х и pfs2 такая же, то беда (
-
-
@werter Спасибо! Получилось!
Только если в настройках сервера овпн прописываю
push "route 192.168.200.0 255.255.255.0"
Всё ок.Если для клиента
ifconfig-push 192.168.99.3 255.255.255.0; push "route 192.168.200.0 255.255.255.0";
То не работает. Может в синтаксисе ошибка? -
Может в синтаксисе ошибка?
Настройки в зависимости какой тип впн-сервера - на сертификатах или p2p.
Только если в настройках сервера овпн прописываю
Вроде ж для этого пункт есть в ГУИ сервера - remote network(s). И в нем достаточно указать удаленную сеть 192.168.200.0/24