LINUX.ORG.RU
ФорумAdmin

Помогите с настройкой машрутизации

 ,


0

3

Всем привет. Выручайте.
Есть сеть 192.168.0.0/24
В нее openvpn тунель 10.8.0.0/24, сервер openvpn НЕ есть гейт в интернет. В интернет локался выведена через роутер 192.168.0.1, сервер внутри сети имеет адрес 192.168.0.10
Клиенты - мобильные устройства win,linux,android. Для всех клиентов весь трафик заворачивается тунель, включая интернет.

Вся схема прекрасно работает до тех пор, пока клиент не окажется подключенным к интернету через локалку с адресацией 192.168.0.0/24

Тогда вполне логично что срабатывают маршруты, выданные по DHCP клиенту и сеть 192.168.0.0/24 доступна та, в которой клиент, а не та, которая за тунелем.
А хочется что бы при включении тунеля я имел доступ к ресурсам своей сети 192.168.0.0, ну хотя бы кроме 192.168.0.1 - он не нужен как правило.

Можно это как то разрешить не прибегая к изменению адресации своей сети на что нибудь более редкое???

Видимо как вариант написать маршруты для всех устройств сети которые могут понадобится извне, их не очень много ~10, и пушить их клиенту при openvpn connect, но может можно как то более правильно это решить????






ИМХО нужно NAT-ить локальную сеть 192.168.0.0/24 для VPN-клиентов в какую-нить другую и выдавать клиентам маршрут на нее...

Sigizmund
()
Ответ на: комментарий от Sigizmund

спасибо, пошел читать и думать.

griz
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.