vpn клиент видел другой офис



  • Всем привет!
    Помогите пожалуйста.
    Есть pfs1 и pfs2, между ними ipsec тунель.
    Нужно, чтобы клиент подключившись по openvpn к pfs1, увидел устройства в сети pfs2.

    Заранее благодарю!



  • Добрый
    @kashtan

    1. Выдать клиенту при поднятии овпн маршрут в сеть pfs2. Тут или автоматом овпн-сервер на pfs1 будет маршрут выдавать или руками в конфиге клиента добавить: *route адрес-сети-pfs2 маска-сети-pfs2;

    2. Добавить роут во 2-ой фазе ипсек для сети pfs2 до сети клиента.

    3. Добавить правила fw для прохождения трафика на обоих пф.

    Одно НО. Локальная адресации в сети клиента и в сети pfs2 должна быть РАЗНОЙ. Т.е. если у овпн-клиента локалка 192.168.0.х и pfs2 такая же, то беда (



  • @werter Спасибо! Получилось!
    Только если в настройках сервера овпн прописываю
    push "route 192.168.200.0 255.255.255.0"
    Всё ок.

    Если для клиента
    ifconfig-push 192.168.99.3 255.255.255.0; push "route 192.168.200.0 255.255.255.0";
    То не работает. Может в синтаксисе ошибка?



  • @kashtan

    Может в синтаксисе ошибка?

    Настройки в зависимости какой тип впн-сервера - на сертификатах или p2p.

    Только если в настройках сервера овпн прописываю

    Вроде ж для этого пункт есть в ГУИ сервера - remote network(s). И в нем достаточно указать удаленную сеть 192.168.200.0/24


Log in to reply