VPN доступ как по-настоящему

0

1

Даже и не знаю как сформулировать

Есть сеть «A»; в сети «A» находятся «клиентский» компьютер «PC» и подсеть «B», у которой с сетью «A» один общий хост, «gateway», с линуксом на борту (debian 10).

Задача — ввести «PC» в подсеть «B» «полноценно». Сейчас у меня вполне получилось на gateway завести ipsec с IKEv2, и клиентский компьютер вполне может достучаться до хостов в подсети «B» по TCP. Но мне надо чтобы работал OpenSLP, клиент которого запускается на PC, а сервисы — на хостах внутри подсети B; OpenSLP, как я понимаю из описания, делает multicast, и вот он-то не работает. Как сделать чтобы работал?

Ссылка

←	Нужен скрипт..

Работа с WGSI без порождения процесса по каждому запросу пользователя

→

Есть сеть «A»; в сети «A» находятся «клиентский» компьютер «PC» и подсеть «B», у которой с сетью «A» один общий хост, «gateway», с линуксом на борту (debian 10).

Задача — ввести «PC» в подсеть «B» «полноценно».

Пропиши маршрут.

anonymous
(08.10.20 14:38:05 MSK)

Ссылка

А зачем тут вообще нужен VPN, если у них и так уже общий гейтвей ?

DawnCaster ★★
(08.10.20 15:44:33 MSK)

Ссылка

Присоединяюсь к предыдущему вопросу. Если гейт общий всё вообще должно работать сразу из коробки без всяких плясок.

no-such-file ★★★★★
(08.10.20 16:06:33 MSK)

Ответ на: комментарий от no-such-file 08.10.20 16:06:33 MSK

Ну у него ведь две разные подсети, как он пишет. Мультикасты могут и не работать в таком случае: https://serverfault.com/questions/924475/receive-multicast-frames-from-different-subnets . Тут сложно что-то советовать без точного понимания сетевой архитектуры в его конкретном случае.

DawnCaster ★★
(08.10.20 16:11:08 MSK)
Последнее исправление: DawnCaster 08.10.20 16:11:34 MSK (всего исправлений: 1)

Для мультикастов нужно отдельно делать роутинг мультикастов. Для этого есть специальные демоны типа igmpproxy. Ну или заводить впн на уровне L2 и возможно делать что-то ещё, я сомневаюсь что обычный будет гонять мультикасты между клиентами.

sergej ★★★★★
(08.10.20 16:21:36 MSK)