Доступ к подсети по ssh за vpn

0

1

Привет!

Есть белый ip на нём есть openvpn-server. Подключаюсь к нему и по ssh залезаю на ту же машину, где крутится сервак openvpn.

Вопрос: как залезть на другие машины подсети?

Сейчас: снова через ещё одно ssh соединение лезу с сервака на другие машины подсети; или пробросом порта ssh с целевой машины на сервак сразу по ssh соединяюсь к нужной машине.

Очевидно, что это должно работать не так. Гуглил, видимо, не то, толком ничего не нашлось.

Можно целевую машину подсети сделать ещё одним впн-клиентом – подключить к тому же серваку, но это тоже звучит странно.

Ссылка

←	Отваливается UDP

ffmpeg h264 rvi Invalid data

→

У тебя есть доступ к настройкам этого openvpn сервера? Тогда погугли «openvpn ccd push route». Если нет, то ты можешь со своей стороны прописать маршруты в нужные сети, но это половина дела, роутинг должен быть и на стороне сервера.

imul ★★★★★
(18.10.25 14:57:08 MSK)

Ответ на: комментарий от imul 18.10.25 14:57:08 MSK

Да, есть, моё хозяйство. Спасибо, погуглю!

dann ★
(18.10.25 15:09:31 MSK) автор топика
Последнее исправление: dann 18.10.25 15:10:25 MSK (всего исправлений: 1)

Ссылка

подключаюсь по vpn роутеру keenetic затем по ssh к любому компьютеру сети.

jura12 ★★
(18.10.25 16:21:38 MSK)

Выше правильно написали, основные тезисы это
push «route... в конфиге сервера ovpn и возможно nat на нем же.

anc ★★★★★
(18.10.25 19:45:28 MSK)

Ссылка

Ответ на: комментарий от jura12 18.10.25 16:21:38 MSK

А как это организовано?

Когда подключаешься по openvpn, то, условно, сервер (в данном случае роутер) становится 10.0.0.1, а твой комп (клиент) становится, например, 10.0.0.2 (если без ccd), а остальных участников локалки не видно – это ровно моя проблема.

keenetic умеет openvpn-server, но, видимо, там конфиг кокой-то хитрый, что видно сразу всю подсеть.

dann ★
(18.10.25 20:59:59 MSK) автор топика

В итоге приконнектил нужный комп подсети к openvpn серверу (который тут же в подсети), в конфиге сервера прописал видимость для клиентов, и статический айпишники для клиентов. Снаружи залезаю как ещё один клиент и коннекчусь к нужному клиенту (айпишник знаю) по ssh.

dann ★
(18.10.25 21:04:30 MSK) автор топика

Ссылка

Ответ на: комментарий от dann 18.10.25 20:59:59 MSK

там много vpn серверов. коннекчусь через VPN-сервер IKEv2/IPsec . он позволяет коннектиться со смартфонов.

локальная сеть на 192.168. . айпи адреса выдает роутер. а когда коннекчусь вроде настроил чтобы тоже айпи выделялся из этой же подсети.

jura12 ★★
(18.10.25 21:13:19 MSK)

Ответ на: комментарий от jura12 18.10.25 21:13:19 MSK

Ага, примерно понятно. В следующий заход попробую сервак выдрессеровать, чтобы выдавал ip из подсети 192.168, может, что получится.

dann ★
(18.10.25 21:18:12 MSK) автор топика

Ответ на: комментарий от dann 18.10.25 21:18:12 MSK

Выдача адресов тоже через ccd push делается.

imul ★★★★★
(18.10.25 21:31:11 MSK)

Ссылка

Для того чтобы оставить комментарий войдите или зарегистрируйтесь.

←	Отваливается UDP

Admin

ffmpeg h264 rvi Invalid data

→

Похожие темы