LINUX.ORG.RU
ФорумAdmin

Использование VPN-туннелей в одинаково названных сетях

 ,


0

1

Доброго. Встала задача подключаться с домашнего компа в сеть на работе. Выбрал OpenVPN в режиме клиент-сервер и поставил на рабочий шлюз и домашний комп. Но тут же возникла проблема конфликтов адресов — дома сеть была в 192.168.2.0/24, а на работе 192.168.2.0/20. Проблему частично удалось решить переносом IP сервера и клиента в 192.168.3.0 подсеть (на рабочей сети), однако, кроме корпоративного интернета, ни до каких машин достучаться не получается.

Собственно, вопрос следующий — чем и как лучше пробрасывать VPN-туннели, не прибегая к переустройству сетей?


Ответ на: комментарий от Le_Raux

подключиться по RDP к компьютеру в рабочей сети?

ssh-туннели

vxzvxz ★★★
()
Ответ на: комментарий от Le_Raux

Да 

ssh -L 33890:IP_HOST:3389 IP_SSH -p SSH_PORT
IP_HOST - IP адрес ПК в сети за ssh сервером, к которому вы хотите подключиться по RDP;
IP_SSH - IP адрес SSH сервера;
SSH_PORT - ssh порт;

При таком вводе вы сможете подключиться по rdp через на ПК за ssh сервер вот так: 

rdesktop 127.0.0.1:33890

kostik87 ★★★★★
()
Последнее исправление: kostik87 (всего исправлений: 1)
Ответ на: комментарий от Le_Raux

Да. Сам таким пользуюсь. Для клиентов, которые не могу в прокси очень удобно использовать proxychains.

alozovskoy ★★★★★
()
Ответ на: комментарий от kostik87

Проще сделать socks-прокси, чем пробрасывать локально порт.

alozovskoy ★★★★★
()
Ответ на: комментарий от kostik87

Насколько я понимаю, это не совсем полноценный туннель, а, скорее, шифрованный проброс портов через шлюз в другую сеть. А полноценное «заселение» домашнего компьютера в корпоративную сеть сделать реально?

Le_Raux
() автор топика
Ответ на: комментарий от vxzvxz

См. оп-пост. Меня это решение вполне устраивает, но как решить проблему пересекающихся локальных адресов?

Le_Raux
() автор топика
Ответ на: комментарий от Le_Raux

Меня это решение вполне устраивает, но как решить проблему пересекающихся локальных адресов?

Править таблицу маршруторизации.

man ip route

anonymous
()
Ответ на: комментарий от Le_Raux

но как решить проблему пересекающихся локальных адресов?

То есть решить проблему - сделать так, чтобы адреса не пересекались. А править таблицу маршруторизации - костыль.

anonymous
()
Ответ на: комментарий от Le_Raux

Таблицы править на стороне клиента или сервера? Если клиента — то у меня шиндовс.

А кто тебя знает? На том компе, с которого за которым ты сидишь, я полагаю.

Когда компьютер пытается связаться с другим компьютером по ip, он смотрит в таблице маршруторизации, как ему можно связаться, есть ли прямое подключение или надо подключаться через какой нибудь роутер. В твоём случае через OpenVPN сервер.

В венде таблицы маршруторизации тоже никто не отменял. Гугл в помощь.

anonymous
()
Ответ на: комментарий от Le_Raux

Я таки перечитал твой вопрос и толком не понял. Напиши ещё раз твою домашнюю сетку, рабочую сетку и откуда куда тебе надо подключится.

anonymous
()
Ответ на: комментарий от Le_Raux

Насколько я понимаю, это не совсем полноценный туннель, а, скорее, шифрованный проброс портов через шлюз в другую сеть. А полноценное «заселение» домашнего компьютера в корпоративную сеть сделать реально

SSH может L2/L3 туннели делать

zolden ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin