Как подключить удаленный офис через VPN?

Question

[Иван Корешков]

Центральный офис:
Сеть - 192.168.0.0/24.
VPN сервер на Windows Server - 192.168.0.2
Шлюз Kerio - 192.168.0.1

Удаленный офис:
Сеть - 192.168.0.0/24.
Шлюз роутер TPlink на OpenWRT: 1 интерфейс поднимает pppoe в интернет. 2 интерфейс поднимает pptp до VPN сервера и получает ip 192.168.0.100. И 3 интерфейс локальной сети - 192.168.0.3.

Проблема в том, что при такой конфигурации клиенты локальной сети удаленного офиса не видят хосты центрального офиса. Нюанс именно в том, что бы подсети в офисах были одинаковые. Проблема в настройках роутера, скорее всего. Он скорее всего не переправляет пакеты с одного интерфейса на другой. Как решить?

Answer 1

[Azazel PW]

1. VPN это своя отдельная сеть. Например 10.0.0.0/24
2. Маршрутизация двух сетей C класса. Сети должны быть разными.
На первом Роутере 3 маршрутизации.
192.168.0.0/24 Локальная маршрутизация, внутри сети. Gateway 192.168.0.1 (Интерфейс локальный LAN)
192.168.1.0/24 Это удаленная сеть по VPN. Gateway 10.0.0.1(Интерфейс ВПН)
0.0.0.0/0 Это глобальная сеть, читай как интернет. Gateway предоставлен провайдером. (Интерфейс глобальный WAN)
На втором Роутере 3 маршрутизации.
192.168.1.0/24 Локальная маршрутизация, внутри сети. Gateway 192.168.0.1 (Интерфейс локальный LAN)
192.168.0.0/24 Это удаленная сеть по VPN. Gateway 10.0.0.2(Интерфейс ВПН)
0.0.0.0/0 Это глобальная сеть, читай как интернет. Gateway предоставлен провайдером. (Интерфейс глобальный WAN)

Обьясню на пальцах как сделать маршрутизацию, для эникея.
На шлюз 192.168.0.1 идет запрос с компьютера 192.168.0.10. запрос идет на компьютер другой сети 192.168.1.20
Запрос приходит на Роутер, Роутер сверяет его со своей таблицей маршрутизации. Видит что 192.168.1.20 находится за Gateway 10.0.0.1 и отправляет запрос через этот Gateway. на второй Роутер 10.0.0.2.
Запрос на втором Роутере пересылает запрос в соответствии со своей таблицей маршрутизации 192.168.1.0/24 и вот наш запрос доходит до компьютера 192.168.1.20.

Вот так наш запрос пропутешествовал с одной сети в другую и достиг своего пункта назначения.

Comments

[Алексей Белый]

Вот это самое понятное объяснение маршутизации по VPN, что я читал. Честь Вам и хвала.

Answer 2

[Дмитрий Шицков]

1. Подсети в офисах должны быть разными.
   
2. Должна быть настроена маршрутизация между подсетями.
   

Comments

[Иван Корешков]

Почему они должны быть разными? А сделать так что бы подсети были одинаковыми можно?

[Дмитрий Шицков]

samalandar: А как вы будете маршрутизировать их?

[Иван Корешков]

Дмитрий Шицков: вот я и хотел как-то их смаршрутизировать. Просто не знаю как это сделать

[Генри]

samalandar: Через команду ROUTE windata.ru/windows-world/lokalnaya-set/komanda-route

[Дмитрий Шицков]

samalandar: одинаковые или пересекающиеся подсети невозможно маршрутизировать.

Answer 3

[Алексей]

Вам, возможно, нужно что-то типа этого - https://habrahabr.ru/sandbox/57753/

Answer 4

[Александр Абакумов]

эту проблему сможет решить два микротика с обеих сторон.

Answer 5

[Gring76]

Т.к. сети одинаковые - то Вам нужно поднять мост ( bridge )
Попробуйте это сделать на VPN соединении.

Я обычно пользуюсь openvp.