Vpn маршрутизация без шлюза в подсети?

1

2

Всем привет,

Собираю впн сеть, и никак не могу найти решение. Дано один сервер и 2 типа клиентов.

Тип первый (Linux): клиент подключен к сети до которой нужно добраться (client_1). Таких клиентов может быть очень много, сети к которым он подключён могут быть разные (192.168.1.0;172.22.1.0...etc).

Тип второй (Windows): (client_S1) клиент подключается к впн сети, после подключения должна быть возможность добраться до подсети первого типа (client_1).

Если client_1 сконфигурирован как шлюз в подсети, то всё работает прекрасно, то и есть client_S1 может достучаться до подсети.

Теперь собственно сам вопрос, каким образом можно достучаться до подсети если client_1 не играет роль шлюза подсети?

Ещё одна проблема в том, что таких подключений может быть много, то и есть клиентов первого типа одновременно может быть 5000 на сервере, клиентов 2-ого типа могут быть 100, и маршруты собственно у всех разные.

набросок схемы.

https://habrastorage.org/files/a96/dd4/7b3/a96dd47b33fd48579bd161cab2b55552.png

Ссылка

←	SAMS изменить стандартную страницу запрета

flow_tools TCP_FLAGS

→

Теперь собственно сам вопрос, каким образом можно достучаться до подсети

Либо на шлюзе прописывай нужный маршрут, либо на конкретном ПК, с которого должен быть доступ до подсети.

kostik87 ★★★★★
(17.07.15 13:23:02 MSK)

Ответ на: комментарий от kostik87 17.07.15 13:23:02 MSK

Спасибо, но вот это вы не учли:

если client_1 не играет роль шлюза подсети?

djung ★★
(17.07.15 13:48:48 MSK) автор топика

Softether умеет пушить маршруты, либо openvpn ?

anonymous
(17.07.15 14:03:18 MSK)

Ответ на: комментарий от anonymous 17.07.15 14:03:18 MSK

Softether умеет пушить маршруты, либо openvpn ?

Проблема в том, что машины в подсети 192.168.1.0 не знают о том , что 192.168.1.250 шлюз.

Что мне собственно нужно: каким образом можно удалённо подключиться к внутриней сети? Так сказать виртуальный сетевой адаптер с туннелем до клиента.

пардоньте за мой французкий.

djung ★★
(17.07.15 14:14:57 MSK) автор топика

Ссылка

Ответ на: комментарий от djung 17.07.15 13:48:48 MSK

И что из этого? На всех client n прикписываете маршрут до нужной подсети через client_1.

kostik87 ★★★★★
(17.07.15 14:50:33 MSK)

Ответ на: комментарий от kostik87 17.07.15 14:50:33 MSK

И что из этого? На всех client n прикписываете маршрут до нужной подсети через client_1.

я так и делаю: route add 192.168.1.0 mask 255.255.255.0 11.11.1.20 metric 1 Но проблема заключается в том, что машины в подсети client_1 не шлют стандартно пакеты через client_1. То и есть, на машинах в сети 192.168.1.0 не прописан Default Gateway.

Также нет возможности прописать маржрут до Client_S1 на самиш машинах в сети 192.168.1.0

djung ★★
(17.07.15 15:22:34 MSK) автор топика

Ссылка

Ответ на: комментарий от kostik87 17.07.15 13:23:02 MSK

помоему всё очевидно,

Про конкретный Пе-Ка, абс. правильно и понатыкать ssh-keygen (только без «на другом компьютере») строк,-троки. По каталогам ~/.ssh вместе с _dsa-мками и _dsa-пупками, ну же?

anonymous
(18.07.15 13:37:59 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	SAMS изменить стандартную страницу запрета

Admin

flow_tools TCP_FLAGS

→

помоему всё очевидно,

Похожие темы