LINUX.ORG.RU
ФорумAdmin

Создать мост lan-tap для OpenVPN или как то иначе

 


0

1

Имеется локальный комп с OpenVPN серваком (ПК1). К нему подключается удаленный комп (ПК2) (по VPN), допустим он имеет IP 10.8.0.15. Имеется другой локальный комп (ПК3), который в одной сети с первым компом (ПК1).

Я могу на ПК3 создать VPN соединение с ПК1, и получить IP 10.8.0.10. Т.е. когда на ПК3 и ПК2 подключен VPN на ПК1, то я могу пинговать их друг друга. Вопрос в чем, как мне получить доступ до IP ПК2 (10.8.0.15) без подключения к VPN на ПК3? Т.е. я могу с ПК1 пинговать ПК2, а с ПК3 без VPN уже не могу. Возможно, надо тут мост создавать.. У кого какие идеи)?


apache+php: модуль или fastcgi
Запуск одиночной команды в Ansible AWX

Вам на PC3 нужно указать PC1 шлюзом до сети VPN. На PC1 разрешить маршрутизацию между LAN и VPN.

Mike_RM
()

Мост не поможет, тебе надо маршрутизацию настраивать и разрешать пересылку ip-пакетов. Для ПК3 делаешь маршрут в 10.8.0.0/24 через ПК1, на ПК2 делаешь маршрут в сеть ПК1—ПК3 через ПК1, на ПК1 включаешь ip forwarding — после этого пинги пойдут, скорее всего

XMs ★★★★★
()

Имеется локальный комп с OpenVPN серваком (ПК1). К нему подключается удаленный комп (ПК2) (по VPN)

На уровне предположения. С роутера проброшен порт. К роутеру вы имеете доступ. И так же на уровне предположения, что роуты раздаются с него. Если все так, как выше написали, добавьте роуты. Это самое простое и правильное.
Еще есть вариант nat.
Но лучше бы схемку полную нарисовали.

anc ★★★★★
()

Машину ПК1 делаете шлюзом по умолчанию для ПК3 (чтобы не пропал интернет, нужно озаботиться на ПК1 маршрутизацией пакетов от ПК3 в Сеть и обратно - как именно - зависит от Вашей конфигурации локально сети). При установлении VPN-соединения передаете клиентам маршрут в локальную сеть ПК1-ПК3. Смотрите конфиг OpenVPN, там есть соответствующие опции.

Serge10 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
apache+php: модуль или fastcgi
Admin
Запуск одиночной команды в Ansible AWX