Как по ВПН соединить две сети с одинаковым поддиапазоном 192.168.0.1/24?
Есть две самостоятельные локальные сети (условно СЕТЬ1 и СЕТЬ2). У обеих локальный диапазон за NAT 192.168.0.1/24.
На роутере СЕТИ1 настроен VPN-сервер (даже два - Wireguard и L2TP), поддиапазон 10.1.1.1/24.
Компьютер, находящийся в СЕТИ2 соединяется по VPN с роутером из СЕТИ1. И ему нужен доступ к компам 192.168.0.xxx из СЕТИ1.
Я раньше был уверен, что при подключении VPN все маршруты идут через него, но, к сожалению, это не так.
В СЕТИ2 есть точно такие же адреса и пингуются именно они, а вовсе не удаленные компы из СЕТИ1.
Можно ли как-то решить вопрос маршрутизации?
Доступа к роутеру СЕТИ2 нет, к роутеру СЕТИ1 - есть, но диапазон адресов меня нельзя.
РЕШЕНО.
Всем спасибо. Будем с админом на выходных переводить сетку в другой диапазон. Пара серверов с кучкой сервисов, 8 видеокамер, 2 домофона, видеорегистратор, NAS-ы с бэкапами, два десятка компов, десяток компов удаленных сотрудников, какая-то еще херотень из "умного дома"... И везде маршруты по локальным ip зашиты.
Чувствую, наверняка что-нибудь где-нибудь забудем, следующая рабочая неделька у админа горячая будет.
Ты постоянно будеш спотыкаться об эту проблему, правильное решение поменять подсеть.
Не правильное решение - использовать netmap, на том же микротик пожно настроить netmap для всей сети всего в несколько правил, клиент VPN будет обращаться к адресу 192.168.10.120, а микрот подменять IP на 192.168.0.120.
Совершенно не понимаю, зачем менять подсеть, если вы подключаете 1 устройство по VPN. Объединение сетей - дело другое.
1. Подключаетесь к VPN-серверу, получаете адрес 10.1.1.XXX
2. На роутере сети 1 разрешаете трафик между 10.1.1.XXX и сетью роутера. Важно - роутер должен быть шлюзом по умолчанию для хостов своей сети, или их дефолтный шлюз должен перенаправлять запросы к сети 10.1.1.0/24 на роутер.
3. На хосте 10.1.1.XXX пишете простенькие скрипты для установления и разрыва VPN-соединения, которые после поднятия VPN прописывают маршрут(ы) до нужных хостов в сети 1, а перед разрывом VPN-соединения их уничтожают. При добавлении необходимо поставить metric меньше On-Link маршрута и указать интерфейс, но это решаемо.
В общем, геморрой ещё тот, конечно, но если есть необходимость - сделать можно, было бы желание. Самое напрягающее здесь, пожалуй - если нужен доступ не до одного-двух хостов, а на два порядка больше, то и маршрутов будет соответствующее количество, а прописать их диапазоном с маской не получится: у вас шлюз сети 2 тогда недоступен будет, соответственно, в интернет доступ обрубится и VPN тоже отвалится.
А так - Руслан Федосеев прав. Маленький роутер с собой (типа какого-нибудь Olax MT30) - самое простое решение. Ещё и SIM-карту можно поставить, и когда с WiFi всё плохо - через мобильную связь работать можно (не советую прям вот этот роутер, просто рекомендую обратить внимание на этот класс устройств).
