vpn клиент видел другой офис

kashtan

Всем привет!
Помогите пожалуйста.
Есть pfs1 и pfs2, между ними ipsec тунель.
Нужно, чтобы клиент подключившись по openvpn к pfs1, увидел устройства в сети pfs2.

Заранее благодарю!

werter

Добрый
@kashtan

1. Выдать клиенту при поднятии овпн маршрут в сеть pfs2. Тут или автоматом овпн-сервер на pfs1 будет маршрут выдавать или руками в конфиге клиента добавить: *route адрес-сети-pfs2 маска-сети-pfs2;

2. Добавить роут во 2-ой фазе ипсек для сети pfs2 до сети клиента.

3. Добавить правила fw для прохождения трафика на обоих пф.

Одно НО. Локальная адресации в сети клиента и в сети pfs2 должна быть РАЗНОЙ. Т.е. если у овпн-клиента локалка 192.168.0.х и pfs2 такая же, то беда (

kashtan

@werter Спасибо! Получилось!
Только если в настройках сервера овпн прописываю
push "route 192.168.200.0 255.255.255.0"
Всё ок.

Если для клиента
ifconfig-push 192.168.99.3 255.255.255.0; push "route 192.168.200.0 255.255.255.0";
То не работает. Может в синтаксисе ошибка?

werter

@kashtan

Может в синтаксисе ошибка?

Настройки в зависимости какой тип впн-сервера - на сертификатах или p2p.

Только если в настройках сервера овпн прописываю

Вроде ж для этого пункт есть в ГУИ сервера - remote network(s). И в нем достаточно указать удаленную сеть 192.168.200.0/24