LINUX.ORG.RU
ФорумAdmin

OpenVPN + разные/одинаковые подсети для мониторинга

 , ,


1

2

На роутеры ставится OpenVPN:

  1. admin.ovpn (vpn_ip: 172.17.0.2) локальная сеть 192.168.10.0/24
  2. user01.ovpn (vpn_ip: 172.17.0.3) локальная сеть 192.168.0.0/24
  3. user02.ovpn (vpn_ip: 172.17.0.4) локальная сеть 192.168.0.0/24
  4. user03.ovpn (vpn_ip: 172.17.0.5) локальная сеть 192.168.1.0/24
  5. user04.ovpn (vpn_ip: 172.17.0.6) локальная сеть 192.168.1.0/24
  6. user05.ovpn (vpn_ip: 172.17.0.7) локальная сеть 192.168.80.0/24

Как реализовать чтобы был доступ к каждому локальному IP (пинг, доступ по 80 порту, и.т.п) в подсетях от admin.ovpn ?

Всем конечным устройствам назначить разные IP (не повторяющиеся в других подсетях) - ОСОБО КРАЙНИЙ вариант!

Будьте любезны, подскажите маршрутизацию, алгоритм, и.т.п для решения задачи!



Последнее исправление: ramneak (всего исправлений: 10)

Используй NETMAP

В современных Linux ничего патчить уже не надо, эту часть статьи можешь смело пропустить

Pinkbyte ★★★★★
()

подскажите маршрутизацию

Присвоить клиентам уникальные подсети и задача решена. Остальное костыли за которые бьют палкой

Nastishka ★★★★★
()
Ответ на: комментарий от BOOBLIK

Например конторка состоящая из разных подразделений, каждый в своем подразделении крутиться как хочет, но вот внезапно понадобилось ходить друг к другу в гости.

anc ★★★★★
()
Ответ на: комментарий от anc
  1. В ovpn прописать фэйковую подсеть.
  2. На клиенте ovpn dnat

Интересное решение, :)))) пробросить порт, или с ip на другой ip это понятно, но вот сеть на сеть, так можно? а я так понимаю ТС хочет все и сразу. реальзовывали такое сами?

alex_sim ★★★★
()
Последнее исправление: alex_sim (всего исправлений: 1)
Ответ на: комментарий от alex_sim

но вот сеть на сеть, так можно?

Ага -j NETMAP

реальзовывали такое сами?

Для прода нет, для пробы да.

anc ★★★★★
()
Ответ на: комментарий от anc

Ага -j NETMAP

Точно говорили же, я не понял, что это ссылка, не сходил.

Спасибо будем знать.

alex_sim ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.