Шара на одной машине с серевром OpenVPN за роутером — можно ли установить тождество адресов шары в локальной сети и подсети VPN?

Question

[kirillre4]

А теперь немного понятнее. У меня имеется машина (WS2008R2), на которой установлен OpenVPN-сервер и на этой же машине организована шара. Эта машина (далее сервер) объединена в сеть с несколькими другими машинами роутером и имеет в этой сети адрес 192.168.1.104. Вся эта сеть подключена через роутер к интернету. На сервере запущен OpenVPN, в его подсети адрес сервера 192.168.2.1. С подключенного клиента к этой подсети у меня есть доступ к ресурсам локальной сети роутера (192.168.1.Х) и к интернету, то есть все работает. Однако, если я использую для обращения к ресурсам сервера адрес локальной сети (192.168.1.104), а не его адрес в подсети OpenVPN (192.168.2.1), то скорость соединения и его стабильность резко падают. То есть: подключение к \\192.168.2.1\Video работает почти идеально, а \\192.168.1.104\Video приходится ждать несколько минут, пока проводник откроет папку, при этом проводник часто зависает или выдает сообщение о невозможности подключения. Аналогично с VNC - доступ к 192.168.2.1 дает нормальную трансляцию, а к 192.168.1.104 - не реагирующие ни на какие действия картинку. При этом доступ к остальным ресурсам локальной сети 192.168.1.0 работает без проблем. Tracert для 192.168.1.104 показывает три хопа, первые два из которых выдают тайм-аут (сам сервер и роутер, я полагаю). Собственно, сам вопрос - можно ли как-то убедить сервер, что обращение к 192.168.1.104 из подсети туннеля - то же самое, что и к 192.168.2.1, и заставить их соединяться напрямую, без обращения к роутеру, которому, видимо, не нравятся такие петли?

Answer 1

[younghacker]

Вы бы картинку нарисовали. Например, мне довольно сложно прочесть это и понять.

1. Проверьте что на WS2008R2 включена маршрутизация.
   
2. Опубликуйте VPN клиентам роут до сервера.
   
   server 192.168.2.0 255.255.255.0
   push "route 192.168.1.104 255.255.255.255"
   

Вы ничего не сказали про подсеть клиента. Роутится он или нет, потому что если он роутится нужно будет добавить его сеть в конфиг сервера опцией route и ccd конфиг к тому сертификату который отвечает за роутер.