Помогите разобраться



  • Всем здравствуйте!
    Не могу понять куда копать, ситуация в общем такая:
    есть шлюз на пф, на нем поднят openvpn. Локальный адрес его 192.168.2.1
    Так же есть vipnet coordinator (по сути тот же шлюз со своим впн), его локальный адрес 192.168.1.2
    Среди всего этого есть сервер с ЭДО, его локальный адрес 192.168.1.100
    Так уж получилось, что половина удаленных машин ходят через vipnet, а другая половина через пф (openvpn)
    Так вот вопрос: если на на сервер с ЭДО, выставляю шлюзом ип адрес пф (т.е. 192.168.2.1), то машины, у которых стоит vipnet на этот сервер зайти не могут (даже не пингуется)
    И точно так же в обратную сторону, если выставить на сервере шлюзом ип vipnet (192.168.1.2), то машины у которых стоит openvpn не могут зайти на сервер.
    Надеюсь понятно объяснил)
    Понимаю что надо прописать маршрут, но блин где…
    Помогите пожалуйста)



  • Добрый.
    Рисуйте схему с адресацией. Так нагляднее будет.



  • @werter:

    Добрый.
    Рисуйте схему с адресацией. Так нагляднее будет.


    как-то так)



  • Серверу назначить шлюзом pfSense. На pfSense завести новый gateway VIPNET : 192.168.1.254 в System > Routig. В System > Routing > Static Routes завести маршрут в сеть 192.168.5.0/24 через gateway VIPNET. В  System > Advanced > Firewall & NAT установить галку Static route filtering V Bypass firewall rules for traffic on the same interface. Это все, хотя с вашей адресацией в локалке, не факт, что взлетит.



  • В принципе, можно "в лоб" на ЭДО сервере настроить дополнительную маршрутизацию. Если default gateway 192.168.2.253, то маршрут в 192.168.5.0/24 - через 192.168.1.254. Иначе, если default gateway 192.168.1.254, то маршрут в 192.168.21.0/24 - через 192.168.2.253.

    Вопрос в том, стóит ли "в лоб".



  • @rubic:

    Серверу назначить шлюзом pfSense. На pfSense завести новый gateway VIPNET : 192.168.1.254 в System > Routig. В System > Routing > Static Routes завести маршрут в сеть 192.168.5.0/24 через gateway VIPNET. В  System > Advanced > Firewall & NAT установить галку Static route filtering V Bypass firewall rules for traffic on the same interface. Это все, хотя с вашей адресацией в локалке, не факт, что взлетит.

    Мне до этого подсказывали почти тоже самое, только на сервере выставить шлюзом vipnet, а на пфсенс в статик роутенге прописать адрес сервака и шлюз випнет. Ничего не работало, оно и понятно…буду пробовать как вы посоветовали)