OpenVPN при одинаковой адресации в сети



  • Здравствуйте Уважаемые форумчане. Я настраивал уже не один VPN, но всегда так получалось что адресация сетей всегда была разная, а что можно сделать если сети пересекаются.
    Схема:
    pfsense_2.2.5 - 192.168.0.0\16
    DSR500 - 192.168.8.0\24.
    Вы не могли бы подсказать, что делать в таком случае, и можно ли использовать OpenVPN?

    Спасибо большое.



  • В принципе я могу освободить 192.168.8.0\24 от устройств, и отдать ее удаленной сети, но поможет ли это? и потом через статику ее настраивать, чтобы роутер понимал, где она находится?



  • Применительно к OpenVPN режим tun - маршрутизация между разными подсетями, tap - работа в одной L2 сети с единым адресным пространством.
    С tap не работал, предпочитаю маршрутизацию

    _и потом через статику ее настраивать, чтобы роутер понимал, где она находится? _
    Правильно настроенный OpenVPN в режиме tun настроит маршрутизацию сам, никакой статики руками добавлять не нужно.



  • Спасибо за ответ, я тоже всегда работал с tun, но считал что сети должны быть разные.
    Спасибо!



  • @kudrik_tt:

    Спасибо за ответ, я тоже всегда работал с tun, но считал что сети должны быть разные.
    Спасибо!

    Да, с tun сети не должны пересекаться.



  • Таким образом, если сети пересекаются (как в моем случае), то единственная возможность работать в режиме tap?



  • да.



  • Доброе.

    pfsense_2.2.5 - 192.168.0.0\16

    Если только это не лок. сеть ISP какого-то, то … идиотизм. Руки бы отрывал таким “одминчикам”. И гнал бы взашей, запихнув их же руки в их же ж…
    Простите. Не удержался.



  • А openvpn 1:1 nat не подойдет для этого?
    вот тут https://forum.pfsense.org/index.php?topic=43507.0 вроде похожий случай.
    тут не для freebsd, но для понимания http://www.dbzoo.com/blog/remapping_network_11_via_openvpn#
    http://www.nimlabs.org/dirtynat.html
    https://community.openvpn.net/openvpn/wiki/NatHack
    P.S. сам не пробовал, просто погуглил



  • Доброе.

    2 Jetberry
    Спасибо.
    Интересное решение. Однако, как бы в дальнейшем не вышла боком такая “магия” (



  • 2 werter
    Так сами авторы как бы предупреждают, что So the NAT-hack is NOT a problem-solver, and could be a problem-creator. В качестве постоянного решения лучше не использовать. В том случае, если нет возможности изменить удаленную сеть, но очень приспичило поднять впн, то сгодиться.


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy