Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN P2P + Remote Access

    Scheduled Pinned Locked Moved
    Russian
    3
    6
    696
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      Izmir
      last edited by Izmir

      Есть головной офис:

      PFS#1 (2.5.1-RELEASE (amd64))

      WAN pppoe
      LAN 192.168.0.0/23 (DHCP)

      Настроено 2 OpenVPN сервера:

      №1
      Server mode: Remote Access
      Protocol: UDP IPv4
      Device mode: TUN
      Interface: WAN
      Local port: 1194
      IPv4 Tunnel Network: 100.100.100.0/24
      IPv4 Local network(s): 192.168.51.0/24, 192.168.0.0/23

      и

      №2
      Server mode: Peer to Peer (Shared key)
      Protocol: UDP IPv4
      Device mode: TUN
      Interface: WAN
      Local port: 1195
      IPv4 Tunnel Network: 26.26.26.0/24
      IPv4 Remote network(s): 192.168.51.0/24

      Заведены юзеры, через OpenVPN сервер №1 они цепляются и без всяких проблем видят всю локалку PFS#1 (192.168.0.0/23).
      Еще есть удалённый филиал.

      PFS#2 (2.5.1-RELEASE (amd64))
      WAN Static IP
      LAN 192.168.51.0/24 (DHCP)

      Цепляется к PFS#1 (OpenVPN Client)

      Server mode: Peer to Peer (Shared key)
      Protocol: UDP IPv4
      Device mode: TUN
      Interface: WAN
      Server host or address: внешний IP PFS#1
      Server port: 1195
      IPv4 Tunnel Network: 26.26.26.0/24
      IPv4 Remote network(s): 192.168.0.0/23

      Из локалки основного офиса (PFS#1) видно всю сеть филиала (PFS#2) и наоборот.
      А как сделать, чтобы юзеры которые цепляются к OpenVPN серверу №1, головного офиса (PFS#1), могли видеть сеть филиала (PFS#2) ?

      P 1 Reply Last reply Reply Quote 0
      • P
        pigbrother @Izmir
        last edited by pigbrother

        @izmir Добавить в IIPv4 Local network(s) сервера PFS#1 маршрут в сеть за PFS#2
        Добавить клиенту PFS#2 маршрут в туннельную сеть клиентов PFS#1

        werterW I 2 Replies Last reply Reply Quote 1
        • werterW
          werter @pigbrother
          last edited by

          @Izmir

          IPv4 Tunnel Network: 26.26.26.0/24
          IPv4 Tunnel Network: 100.100.100.0/24

          Надеюсь, что это только для примера.
          Такие сети нельзя использовать локально. Как минимум 26.x

          1 Reply Last reply Reply Quote 0
          • I
            Izmir @pigbrother
            last edited by Izmir

            @pigbrother
            Спасибо! Добавил и всё заработало!

            @werter
            Так локально никто и не юзает, только для тунеля.
            Или всёравно нельзя? Если да, то почему?

            P werterW 2 Replies Last reply Reply Quote 0
            • P
              pigbrother @Izmir
              last edited by pigbrother

              @izmir said in OpenVPN P2P + Remote Access:

              Или всёравно нельзя? Если да, то почему?

              26.26.26.0/24 не принадлежат к "приватным" ("серым") адресам.
              Используйте сети отсюда:
              https://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D1%82%D0%BD%D1%8B%D0%B9_IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81
              Столкнетесь рано или поздно с тем, что роутер попытается считать их находящимися в интернет. Плюс эта подсеть имеет владельца -
              DoD Network Information Center, Колумбус, США

              По поводу 100.100.100.0/24 - Данная подсеть хоть и "серая", но входит в диапазон, рекомендованный согласно RFC 6598 для использования в качестве адресов для CGN (Carrier-Grade NAT).
              То есть используется или может использоваться провайдером.

              1 Reply Last reply Reply Quote 1
              • werterW
                werter @Izmir
                last edited by werter

                Добрый
                @izmir
                Рекомендую цикл по сетям https://linkmeup.ru/blog/11.html
                Сам активно пользую )

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post