Всем привет. Выручайте.
Есть сеть 192.168.0.0/24
В нее openvpn тунель 10.8.0.0/24, сервер openvpn НЕ есть гейт в интернет. В интернет локался выведена через роутер 192.168.0.1, сервер внутри сети имеет адрес 192.168.0.10
Клиенты - мобильные устройства win,linux,android. Для всех клиентов весь трафик заворачивается тунель, включая интернет.
Вся схема прекрасно работает до тех пор, пока клиент не окажется подключенным к интернету через локалку с адресацией 192.168.0.0/24
Тогда вполне логично что срабатывают маршруты, выданные по DHCP клиенту и сеть 192.168.0.0/24 доступна та, в которой клиент, а не та, которая за тунелем.
А хочется что бы при включении тунеля я имел доступ к ресурсам своей сети 192.168.0.0, ну хотя бы кроме 192.168.0.1 - он не нужен как правило.
Можно это как то разрешить не прибегая к изменению адресации своей сети на что нибудь более редкое???
Видимо как вариант написать маршруты для всех устройств сети которые могут понадобится извне, их не очень много ~10, и пушить их клиенту при openvpn connect, но может можно как то более правильно это решить????
Ответ на:
комментарий
от Sigizmund
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.