Маршрутизация офисов-клиентов OVPN



  • Помогите с реализацией правильной маршрутизации .
    Исходные. ПФсенс +Сервер OpenVpn со своей сетью 192.168.3.х , клиентOVPN-удал.офис с сетью 192.168.1.х  и клиентOVPN-офис с сетью 192.168.10.х .
    Клиенты подключены в режиме PtoP (Shared) и отлично видят сеть сервера и сервер видит их сети.  Так же написаны маршруты 192.168.10.0/24 и 192.168.1.0/24 в настройках клиентов, соответственно они видят и сети друг друга.. Все ОК.

    Нужно чтобы клиенты видели только сети друг друга (т.е. 192.168.10.0 видела 192.168.1.0 и наоборот, но оба они не видели сеть сервера 192.168.3.0) ….



  • ???  попробовал в правилах опенвпн запретить 192.168.1.0 -24 ходить к 0.3 -24
                                                                    и  192.168.10. –24 ходить к 0.3 -24 ... ничо не вышло. (((

    пробовал в ремоут нетворк ставить не сеть сервера, а сеть другого офиса.. с обеих сторон. тоже не проканало.

    Подскажите народ..  ???



  • Скрины настроек OpenVPN покажите.



  • это сервер




  • Это один из клиентов.





  • это второй клиент



  • @Monarh:

    … но оба они не видели сеть сервера 192.168.3.0) ....

    А сервер и сеть за ним при этом должны видеть сети клиентов ?

    1. Попробуйте убрать на клиентах в пунктах Tunnel Network и Remote Network любые записи. Адрес Tunnel Network клиент атоматически получит от сервера.

    2. Если из сети сервера доступ в сеть клиента не нужна , то уберите в настройках сервера в пункте Remote Network то , что Вы там вписали.

    3. И да, для того, что бы клиенты "видели" друг друга, можно убрать в их настройках в пункте Advanced Configuration запись с командой route, а вместо этого использовать на сервере в пункте Advanced Configuration команду push "route..", к-ая и будет предоставлять подключающимся клиентам маршруты в сети друг друга.

    И конечно, правила fw во вкладке OpenVPN  должны быть прописаны и на сервере и на клиентах правильно (согласно) Вашей ситуации.


Log in to reply