OpenVPN при одинаковой адресации в сети
-
Здравствуйте Уважаемые форумчане. Я настраивал уже не один VPN, но всегда так получалось что адресация сетей всегда была разная, а что можно сделать если сети пересекаются.
Схема:
pfsense_2.2.5 - 192.168.0.0\16
DSR500 - 192.168.8.0\24.
Вы не могли бы подсказать, что делать в таком случае, и можно ли использовать OpenVPN?Спасибо большое.
-
В принципе я могу освободить 192.168.8.0\24 от устройств, и отдать ее удаленной сети, но поможет ли это? и потом через статику ее настраивать, чтобы роутер понимал, где она находится?
-
Применительно к OpenVPN режим tun - маршрутизация между разными подсетями, tap - работа в одной L2 сети с единым адресным пространством.
С tap не работал, предпочитаю маршрутизацию_и потом через статику ее настраивать, чтобы роутер понимал, где она находится? _
Правильно настроенный OpenVPN в режиме tun настроит маршрутизацию сам, никакой статики руками добавлять не нужно. -
Спасибо за ответ, я тоже всегда работал с tun, но считал что сети должны быть разные.
Спасибо! -
Спасибо за ответ, я тоже всегда работал с tun, но считал что сети должны быть разные.
Спасибо!Да, с tun сети не должны пересекаться.
-
Таким образом, если сети пересекаются (как в моем случае), то единственная возможность работать в режиме tap?
-
да.
-
Доброе.
pfsense_2.2.5 - 192.168.0.0\16
Если только это не лок. сеть ISP какого-то, то … идиотизм. Руки бы отрывал таким "одминчикам". И гнал бы взашей, запихнув их же руки в их же ж…
Простите. Не удержался. -
А openvpn 1:1 nat не подойдет для этого?
вот тут https://forum.pfsense.org/index.php?topic=43507.0 вроде похожий случай.
тут не для freebsd, но для понимания http://www.dbzoo.com/blog/remapping_network_11_via_openvpn#
http://www.nimlabs.org/dirtynat.html
https://community.openvpn.net/openvpn/wiki/NatHack
P.S. сам не пробовал, просто погуглил -
Доброе.
2 Jetberry
Спасибо.
Интересное решение. Однако, как бы в дальнейшем не вышла боком такая "магия" ( -
2 werter
Так сами авторы как бы предупреждают, что So the NAT-hack is NOT a problem-solver, and could be a problem-creator. В качестве постоянного решения лучше не использовать. В том случае, если нет возможности изменить удаленную сеть, но очень приспичило поднять впн, то сгодиться.