Как во VLAN увидеть сеть за OPENVPN?
-
Имеется два филиала. Их локалки 192.168.2.0/24 и 192.168.21.0/24 соединены через openvpn и успешно работают. А так же эти филиалы попадают в инет по мультиванам от разных провайдеров.
Оба филиала на pfsense (2.2.5 и 2.2.2).В филиале с сетью 192.168.21.0/24 недавно появился VLAN с сетью 192.168.100.0/24, которая видит все сети за физическими интерфейсами, и ходит в интернет успешно, но не видит сеть на другом конце openvpn 192.168.2.0/24.
Как наладить?
-
Добрый.
Какой тип ОпенВПН исп-ся - p2p или клиент-серверный ?
На ОпенВПН сервере (192.168.2.0/24) добавить route до 192.168.100.0/24. Плюс на нем же явное правило fw на LAN - * LAN subnet * * 192.168.100.0/24 * и поставить его первым\повыше. А на клиенте (192.168.21.0/24) у Вас и так маршрут до 192.168.2.0/24 имеется.