OpenVPN client bridge
-
Привет.
Есть OpenVPN сервер (server), за ним локальная сеть. В ней к примеру еще есть DHCP сервер.
В другом месте есть pfSense (box), которая является клиентом OpenVPN сервера. За pfSense тоже есть локальная сеть.Вопрос: как построить bridge на pfSense, чтоб локальные сети за server'ом и за box'ом были в одной сети?
И чтоб все хосты, находящиеся за box'ом, могли получить адреса от DHCP сервера.На самом server'е bridge настроен.
Буду благодарен за любую помощь.
-
Использовать DHCP-Relay ?
-
Пытаюсь реализовать эту систему в пределах одной локалки, и что-то оно не хочет так работать.
Сегодня попробую в реальных условиях. Посмотрим что получится. -
Получилось реализовать задуманное!
Использовать DHCP Relay не нужно.Теперь за OpenVPN сервером и за pfSense клиенты находятся в одной сети.
Идея соединения заключается в том, что server и box соединяются по vpn, создается
мост между сетевым подключением vpn и локальной сетью.
ifconfig bridge0 create
ifconfig bridge0 addm vr0 addm ovpnc1 up, где vr0 это локальная сеть, а ovpnc1 - интерфейс построенный при создания туннеля.
А вот тут http://doc.pfsense.org/index.php/OpenVPN_Bridging
написано как сделать чтоб это не перестало работать после ребуута.В итоге хосты за box'ом напрямую видят DHCP сервер, который находится за OpenVPN сервером.
-
м .. прикольно , а если по каким то причинам server не доступен (выключили электричество). как будет работать DHCP ?
-
Никак :)
Если server не работает, то никакого vpn соединения нету, сети не связаны.
У меня, собственно, dhcp сервер и openvpn сервер живут на одной машинке :) -
Никак :)
Если server не работает, то никакого vpn соединения нету, сети не связаны.
У меня, собственно, dhcp сервер и openvpn сервер живут на одной машинке :)т.е. та сеть которая соединяется по OVPN будет не работоспособной …
-
Возможно она даже какое-то время между собой будет рабочая :D, используя те настройки,
которые у нее уже есть. Но связи с внешним миром у нее да, не будет. -
не .. я не имею в виду связь с внешним миром
к примеру опишу случай
есть главный офис есть доп офис в главном DHCP доп офис получает ту же DHCP по средствам OVPN. отваливается связь OVPN , DHCP не рабочая , соответственно все кто включил ПК в то время когда связи уже не было, работать не сможет..
-
не .. я не имею в виду связь с внешним миром
к примеру опишу случай
есть главный офис есть доп офис в главном DHCP доп офис получает ту же DHCP по средствам OVPN. отваливается связь OVPN , DHCP не рабочая , соответственно все кто включил ПК в то время когда связи уже не было, работать не сможет..
По умному каждый ДО имеет свою подсеть со своим DHCP. В этом случае не придется сидеть и терпеть пока инет включится.
-
не .. я не имею в виду связь с внешним миром
к примеру опишу случай
есть главный офис есть доп офис в главном DHCP доп офис получает ту же DHCP по средствам OVPN. отваливается связь OVPN , DHCP не рабочая , соответственно все кто включил ПК в то время когда связи уже не было, работать не сможет..
По умному каждый ДО имеет свою подсеть со своим DHCP. В этом случае не придется сидеть и терпеть пока инет включится.
в режиме TAP на OVPN 2 DHCP сервака перекрывать случаем друг друга не будут?
-
не .. я не имею в виду связь с внешним миром
к примеру опишу случай
есть главный офис есть доп офис в главном DHCP доп офис получает ту же DHCP по средствам OVPN. отваливается связь OVPN , DHCP не рабочая , соответственно все кто включил ПК в то время когда связи уже не было, работать не сможет..
По умному каждый ДО имеет свою подсеть со своим DHCP. В этом случае не придется сидеть и терпеть пока инет включится.
в режиме TAP на OVPN 2 DHCP сервака перекрывать случаем друг друга не будут?
каждый ДО имеет свою подсеть
-
не .. я не имею в виду связь с внешним миром
к примеру опишу случай
есть главный офис есть доп офис в главном DHCP доп офис получает ту же DHCP по средствам OVPN. отваливается связь OVPN , DHCP не рабочая , соответственно все кто включил ПК в то время когда связи уже не было, работать не сможет..
По умному каждый ДО имеет свою подсеть со своим DHCP. В этом случае не придется сидеть и терпеть пока инет включится.
в режиме TAP на OVPN 2 DHCP сервака перекрывать случаем друг друга не будут?
каждый ДО имеет свою подсеть
хм .. совсем забыл упомянуть еще бридж между OVPN и LAN / в таком случает DHCP будут конфликтовать.
-
не .. я не имею в виду связь с внешним миром
к примеру опишу случай
есть главный офис есть доп офис в главном DHCP доп офис получает ту же DHCP по средствам OVPN. отваливается связь OVPN , DHCP не рабочая , соответственно все кто включил ПК в то время когда связи уже не было, работать не сможет..
По умному каждый ДО имеет свою подсеть со своим DHCP. В этом случае не придется сидеть и терпеть пока инет включится.
в режиме TAP на OVPN 2 DHCP сервака перекрывать случаем друг друга не будут?
каждый ДО имеет свою подсеть
хм .. совсем забыл упомянуть еще бридж между OVPN и LAN / в таком случает DHCP будут конфликтовать.
А это существенная деталь ::)
-
А это существенная деталь ::)
есть варианты решения ? мне пришла единственная идея сделать CARP-DHCP. Но и с ним я затыкаюсь в шлюз. по тому что надо тчо бы одна сеть ходила через GW1 а вторая через GW2 а возможности сделать несколько DHCP-POOL нету как я понял …
-
А это существенная деталь ::)
есть варианты решения ? мне пришла единственная идея сделать CARP-DHCP. Но и с ним я затыкаюсь в шлюз. по тому что надо тчо бы одна сеть ходила через GW1 а вторая через GW2 а возможности сделать несколько DHCP-POOL нету как я понял …
Отказаться от бриджа и использовать нормальный роутинг между разными локальными подсетями. Тогда в каждую сетку по своему DHCP.
-
А это существенная деталь ::)
есть варианты решения ? мне пришла единственная идея сделать CARP-DHCP. Но и с ним я затыкаюсь в шлюз. по тому что надо тчо бы одна сеть ходила через GW1 а вторая через GW2 а возможности сделать несколько DHCP-POOL нету как я понял …
Отказаться от бриджа и использовать нормальный роутинг между разными локальными подсетями. Тогда в каждую сетку по своему DHCP.
а что бы видеть в сетевом окружении шары ?
-
А это существенная деталь ::)
есть варианты решения ? мне пришла единственная идея сделать CARP-DHCP. Но и с ним я затыкаюсь в шлюз. по тому что надо тчо бы одна сеть ходила через GW1 а вторая через GW2 а возможности сделать несколько DHCP-POOL нету как я понял …
Отказаться от бриджа и использовать нормальный роутинг между разными локальными подсетями. Тогда в каждую сетку по своему DHCP.
а что бы видеть в сетевом окружении шары ?
Протоколы типа SMB разрешить.
Порылся в параметрах DHCP - 044/045 параметры прописывают адрес WINS сервера. Если у Вас в одной из сетей таковой есть, думаю его можно указать. В 1.2.3 для этого нужно залезть в код конфигуратора и добавить строки, а в 2.0 возможность добавлять опции DHCP есть в ГУЕ.
-
Протоколы типа SMB разрешить.
Порылся в параметрах DHCP - 044/045 параметры прописывают адрес WINS сервера. Если у Вас в одной из сетей таковой есть, думаю его можно указать. В 1.2.3 для этого нужно залезть в код конфигуратора и добавить строки, а в 2.0 возможность добавлять опции DHCP есть в ГУЕ.
собственно так и живём. но хотелось бы через NetBios протокол. есть софт который работает только через него :-( . и по WINS не работает.
-
Протоколы типа SMB разрешить.
Порылся в параметрах DHCP - 044/045 параметры прописывают адрес WINS сервера. Если у Вас в одной из сетей таковой есть, думаю его можно указать. В 1.2.3 для этого нужно залезть в код конфигуратора и добавить строки, а в 2.0 возможность добавлять опции DHCP есть в ГУЕ.
собственно так и живём. но хотелось бы через NetBios протокол. есть софт который работает только через него :-( . и по WINS не работает.
045 параметр указывает NETBIOS сервер (тоже что и wins на венде) + в настройках файрвола разрешить NetBios протокол.
Либо в файрволе можно выставить разрешения ****** на интерфейсах. В этом случае отличие от бриджа - отсутствие прохождения широковещательных запросов между сегментами. Для DHCP хорошо тем, что не возникает пересечения, а для WINS плохо если одноранговые сети. Но WINS компенсируется указанием Wins сервера в одной из подсетей.
Если не прав - поправьте.