Одинаковые сети за VPN концом

0

2

По openvpn пришла неожиданность от подключения tun2 интерфейса.

192.168.1.0/24 via 192.168.200.75 dev tap0 
192.168.1.0/24 via 172.16.3.5 dev tun2  metric 512

Как ее разрулить можно на vpn сервере не прибегая к смене адресации в сети за интерфейсом tun2?

←	Как включить network namespace?

→

Придётся возиться с nat. Связь между пересекающимися сетями нужна?

Deleted
(26.04.16 20:48:00 MSK)

Ответ на: комментарий от Deleted 26.04.16 20:48:00 MSK

Связь между пересекающимися сетями нужна?

нет

petav ★★★★★
(26.04.16 20:50:08 MSK) автор топика

Ответ на: комментарий от petav 26.04.16 20:50:08 MSK

1. Клиенты (сеть А) подключаются к серверу в VPN сети (сеть Х)?

2. Из VPN сети (сеть Х) нужно подключение в клиентскую сеть (сеть А)?

Если только 1, то тогда надо на стороне клиента настроить маскардинг, чтобы не сеть клиента роутилась, а шли подключения от IP VPN-сессии.

Если ещё и 2, то настроить nat через промежуточную сеть.

Например,

1. Клиент А, подсеть 192.168.1.0/24 на стороне VPN-сервера натится в подсеть 172.16.1.0/24

2. Клиент Б, подсеть 192.168.1.0/24 на стороне VPN-сервера натится в подсеть 172.16.2.0/24

Соответственно, со стороны VPN-сервера для подключения к ресурсам клиента А, придётся указывать IP из подсети 172.16.1.0/24.

Deleted
(26.04.16 21:14:52 MSK)

Вам поможет опция OpenVPN --client-nat.

ValdikSS ★★★★★
(27.04.16 02:36:21 MSK)

Ответ на: комментарий от ValdikSS 27.04.16 02:36:21 MSK

Провозился с этой опцией, ни чего не вышло, включил

iptables -t nat -A POSTROUTING -o tun2 -j MASQUERADE

petav ★★★★★
(29.04.16 10:59:55 MSK) автор топика

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как включить network namespace?

→

Похожие темы