Маршрутизация офисов-клиентов OVPN
-
Помогите с реализацией правильной маршрутизации .
Исходные. ПФсенс +Сервер OpenVpn со своей сетью 192.168.3.х , клиентOVPN-удал.офис с сетью 192.168.1.х и клиентOVPN-офис с сетью 192.168.10.х .
Клиенты подключены в режиме PtoP (Shared) и отлично видят сеть сервера и сервер видит их сети. Так же написаны маршруты 192.168.10.0/24 и 192.168.1.0/24 в настройках клиентов, соответственно они видят и сети друг друга.. Все ОК.Нужно чтобы клиенты видели только сети друг друга (т.е. 192.168.10.0 видела 192.168.1.0 и наоборот, но оба они не видели сеть сервера 192.168.3.0) ….
-
??? попробовал в правилах опенвпн запретить 192.168.1.0 -24 ходить к 0.3 -24
и 192.168.10. –24 ходить к 0.3 -24 ... ничо не вышло. (((пробовал в ремоут нетворк ставить не сеть сервера, а сеть другого офиса.. с обеих сторон. тоже не проканало.
Подскажите народ.. ???
-
Скрины настроек OpenVPN покажите.
-
-
-
-
это второй клиент
-
… но оба они не видели сеть сервера 192.168.3.0) ....
А сервер и сеть за ним при этом должны видеть сети клиентов ?
1. Попробуйте убрать на клиентах в пунктах Tunnel Network и Remote Network любые записи. Адрес Tunnel Network клиент атоматически получит от сервера.
2. Если из сети сервера доступ в сеть клиента не нужна , то уберите в настройках сервера в пункте Remote Network то , что Вы там вписали.
3. И да, для того, что бы клиенты "видели" друг друга, можно убрать в их настройках в пункте Advanced Configuration запись с командой route, а вместо этого использовать на сервере в пункте Advanced Configuration команду push "route..", к-ая и будет предоставлять подключающимся клиентам маршруты в сети друг друга.
И конечно, правила fw во вкладке OpenVPN должны быть прописаны и на сервере и на клиентах правильно (согласно) Вашей ситуации.