Задать вопрос
@yegor-pesterev
сетевое-администрирование

OpenVPN роутеры со встроенными клиентами, как настроить подсети?

Доброго времени суток, заранее извиняюсь за данный вопрос, знаю, что таких тем море, но все же не могу добиться внятного результата.
Есть сервер (на нем openvpn-server) с public ip, есть 2 одинаковых роутера (серые ip) со встроенным openvpn-клиентом, подсети которых 192.168.1.0/24.
К роутерам подключены по одному устройству через Ethernet.
Как сделать так, чтобы одновременно были видны оба роутера (у первого VPN-адрес: 10.66.77.2 и LAN: 192.168.1.1, у второго VPN: 10.66.77.3, LAN: 192.168.1.100) и подключаемые устройства за ними.

server.conf
dev tun
port 1194
proto udp
mode server
server 10.66.77.0 255.255.255.0
topology subnet
client-config-dir /etc/openvpn/ccd
tls-server
tls-timeout 120
auth SHA1
cipher BF-CBC
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
comp-lzo
keepalive 40 120
verb 3
persist-tun
persist-key
route 192.168.1.0 255.255.255.0 10.66.77.1
log openvpn-connections.log

ccd/client_1
iroute 192.168.1.0 255.255.255.0

ccd/client_2
iroute 192.168.1.0 255.255.255.0
  • Вопрос задан
  • 854 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
Zarom
@Zarom
За роутерами должны быть разные подсети для маршрутизирования между ними
Ответ написан
Комментировать
Комментировать
@younghacker
Дмитрий Шицков дело говорит!
Маршрутизируются только те пакеты которые должны идти в чужие сети!
У Вас обе сети по сути одна сеть. Имеется в виду сеть подкласса С, 254 адреса.
Ни один клиент в этой сети не пошлёт пакет в маршрутизатор пока он видит что пакет предназначен в его родную сеть.
Подсказка:
Если в сетях не более 126 хостов поделите их пополам маской.
Вот калькуляция.
[user001@localhost ~]$ ipcalc 192.168.0.0/24
Network:        192.168.0.0/24
Address space:  Private Use
Address class:  Class C
Netmask:        255.255.255.0 = 24
Broadcast:      192.168.0.255

HostMin:        192.168.0.1
HostMax:        192.168.0.254
Hosts/Net:      254

[user001@localhost ~]$ ipcalc 192.168.0.0/25
Network:        192.168.0.0/25
Address space:  Private Use
Address class:  Class C
Netmask:        255.255.255.128 = 25
Broadcast:      192.168.0.127

HostMin:        192.168.0.1
HostMax:        192.168.0.126
Hosts/Net:      126

[user001@localhost ~]$ ipcalc 192.168.0.128/25
Network:        192.168.0.128/25
Address space:  Private Use
Address class:  Class C
Netmask:        255.255.255.128 = 25
Broadcast:      192.168.0.255

HostMin:        192.168.0.129
HostMax:        192.168.0.254
Hosts/Net:      126
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный / сетевой администратор (Linux/Windows, облачный провайдер)
Cloud4Y Москва
от 200 000 до 300 000 ₽
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать модуль next js
22 нояб. 2024, в 12:20
10000 руб./за проект
Смонтировать видео с выставки
22 нояб. 2024, в 11:53
3000 руб./за проект
Настроить и запустить сервер World of Warcraft 3.3.5a
22 нояб. 2024, в 11:51
20000 руб./за проект
Ещё заказы