Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfsense, opnenvpn маршрутизация между 2-я одинаковыми сетями

    Scheduled Pinned Locked Moved Russian
    10 Posts 4 Posters 1.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      shlavabit
      last edited by shlavabit

      Здравствуйте, уважаемые эксперты pfsense и не очень эксперты.
      ситуация:
      сеть сотрудника______________шлюз openvpn____________внутренняя сеть предприятия
      192.168.0.0/24_____________________1.2.3.4>--------------->192.168.0.0/24
      ______________10.0.0.2--------->10.0.0.1->/
      _________vpn адрес

      Есть ли инструменты для доступа клиента в сеть предприятия без изменения настроек сети (смена подсети на предприятии(чего делать совсем не хочется) или смена подсети у сотрудника(что тоже не желательно))?

      viktor_gV 1 Reply Last reply Reply Quote 0
      • viktor_gV
        viktor_g Netgate @shlavabit
        last edited by

        @shlavabit Лучше поменять сеть у сотрудника.
        Иначе как будет работать маршрутизация?

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by werter

          Добрый.

          @shlavabit

          смена подсети на предприятии(чего делать совсем не хочется) или смена подсети у сотрудника(что тоже не желательно))?

          Вариант увольнения человека, ответственного за ТАКУЮ адресацию в сети рассматривается?
          Зы. Оч. надеюсь, что "инициатором" такой адресации были не Вы.

          @Kowex
          https://forum.netgate.com/topic/153740/маршрутизация-клиента-openvpn-в-две-сети-ipsec/43

          за использование ТАКОЙ адресации в сети ПРЕДПРИЯТИЯ(-Й) нужно уволнять за профнепригодность

          Ну это ваше личное мнение с которым вы можете выступать только у себя на предприятии.

          Вот вам пример, дружище. Расскажите теперь про "личное мнение" ТС-у. Что посоветуете?

          S 1 Reply Last reply Reply Quote 0
          • P
            pigbrother
            last edited by pigbrother

            Пробовать режим TAP, тогда маршрутизации, как таковой не будет. ну и озаботиться тем, чтобы клиент получал уникальный IP.
            Альтернативный вариант, если ооочень и быстро нужно решить вопрос- парой кликов на поднять внутри сети небезопасный PPTP VPN на любой Windows-машине, пробросив на нее в pfSense порты TCP:1723 и GRE
            Если у сотрудника Windows - встроенный VPN-клиент все равно должен будет работать, несмотря на совпадение локальной и удаленной сетей. На клиенте не забыть выключить
            "использовать основной шлюз в удаленной сети"

            alt text

            Ну а самое правильное - все же смена адресации. Если сотрудник работает из дому и не имеет в своей сети всяких NAS, умных устройств и т.д. он и не заметит разницы.

            1 Reply Last reply Reply Quote 0
            • S
              shlavabit @werter
              last edited by shlavabit

              @werter если я Вас правильно понял, то увольнять нужно всех кто в локальной сети предприятия выбрал подсеть 192.168.0.0/24 ?
              Даже если это так (и почти всех админов с которыми я сталкивался по работе нужно уволить) то Ваш ответ не помог )))

              Вот вам пример, дружище. Расскажите теперь про "личное мнение" ТС-у. Что посоветуете?

              И глупый вопрос кто такой "ТС" ?

              P werterW 2 Replies Last reply Reply Quote 0
              • P
                pigbrother @shlavabit
                last edited by pigbrother

                @shlavabit said in pfsense, opnenvpn маршрутизация между 2-я одинаковыми сетями:

                ТС

                Topic Starter.

                @shlavabit said in pfsense, opnenvpn маршрутизация между 2-я одинаковыми сетями:

                и почти всех админов с которыми я сталкивался по работе нужно уволить

                Сейчас актуальность VPN чрезвычайно высока. И 192.168 у сотрудников дома - реальная проблема. Проблема это и при соединении офисов через VPN. Тоже знаю много (причем - достаточно квалифицированных) админов с сетями офисов 192.168 и, поверьте, они страдают из-за такой нумерации сетей подобно вам.

                viktor_gV 1 Reply Last reply Reply Quote 1
                • viktor_gV
                  viktor_g Netgate @pigbrother
                  last edited by

                  @pigbrother у сотрудников прям сеть, т.е. несколько хостов должны ходить в сеть предприятия? Есть это single host, то используйте OpenVPN, с отдельной сеткой в Tunnel Network, которая ни с кем не пересекается

                  P 1 Reply Last reply Reply Quote 0
                  • P
                    pigbrother @viktor_g
                    last edited by

                    @viktor_g У меня с адресацией все нормально, в свое время выбрал 10/8, в ней и резвлюсь.
                    О 192.168 - просто рассуждения с подачи @werter

                    1 Reply Last reply Reply Quote 0
                    • werterW
                      werter @shlavabit
                      last edited by werter

                      @shlavabit

                      Даже если это так (и почти всех админов с которыми я сталкивался по работе нужно уволить)

                      Все верно. За такой "подход" к работе - "даувай, до свидания".

                      Вы же с сам с этим столкнулись. Или будете теперь каждому, кто подключается извне и имеет ip-адрес из 192.168.0.0/y перенастраивать оборудование? А как быть с кафе, гостиницами и т.д.?

                      Вам ПРИЙДЕТСЯ изменить адресацию в сети своего предприятия. И передать "привет" друзъям-"одминам", разъяснив как ненадо делать на личном примере.

                      @pigbrother
                      Если ТС не внемлет таким "рассуждениям", то точно будет бит канделябром.

                      1 Reply Last reply Reply Quote 0
                      • S
                        shlavabit
                        last edited by shlavabit

                        После "исследования" проблемы, какого-то стандартного инструмента (какого-нибудь суперната который бы натировал все и всех) не обнаружили, но в итоге квази-соломоново решение нашлось.
                        Определились 2-е группы подключаемых :

                        • те кто будут подключаться к виртуальному рабочему месту.
                        • те кто вынужден забрать комп с предприятия домой (в виду того, что другие члены их семей уже давно на удаленке и свободных мест дома не оказалось).

                        для первых - на виртуальных рабочих местах создаются виртуальные ip доступные для vpn сети;
                        для вторых (с рабочим комп-ом) - после установки vpn соединения им пробрасываются маршруты до нужных сетей предприятия (аналог виндовой команды выглядит так: route add 192.168.0.0 mask 255.255.255.0 10.0.0.1).

                        для первых (с виртуальным рабочим местом) все работает прекрасно.
                        для вторых (с комп-ом дома) пропадают домашние сервисы вроде хранилища с музыкой, фильмами (такие вообще интересно еще сохранились ?), но на работу сотрудника это не повлияет. ))

                        А увольнять кого-то, несмотря на настойчивые предложения некоторых уважаемых форумчан

                        Все верно. За такой "подход" к работе - "даувай, до свидания".

                        я бы не стал.
                        Я за работу над ошибками, профессиональный рост и как следствие рост личностный )))))).

                        Всем большое спасибо, считаю тему закрытой.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.