Как локальным компьютерам увидеть сеть VPN?

Question

Дмитрий Филюшин @Filyushin

Python, Delphi, Firebird

Как локальным компьютерам увидеть сеть VPN?

Добрый день.

Есть две локальный сети, объединённые через воздух и маршрутизатор на freebsd. 192.168.10.0 и 192.168.0.0. В каждой из сетей есть свой инет. Иногда воздух падает и хотелось бы перейти на впн, пусть и более медленный.
Сервер freebsd имеет адреса 192.168.10.3 и 192.168.0.3.

На freebsd установлен клиент openvpn и dhcp. Как сделать, чтобы раздаваемая freebsd-сеть 192.168.0.0 видела сеть за впн (10.8.0.0)?

Вопрос задан более трёх лет назад
246 просмотров

7 комментариев

Подписаться 1 Оценить 7 комментариев

123459 @123459

openvpn route push

Написано более трёх лет назад
Дмитрий Филюшин @Filyushin Автор вопроса

123459: это даст локальной сети увидит впн? Разве это не даёт смотреть сеть, которая на впн-сервере?

Написано более трёх лет назад
123459 @123459

Дмитрий Филюшин: route push позволит openvpn-клиенту увидеть локальную сеть openvpn сервера.
я неправильно понял ваш вопрос, скорее всего вам поможет openvpn redirect-gateway , но готовое решение с автоматическим переключением при выключении интерфейса не подскажу.

https://openvpn.net/index.php/open-source/document...
serverfault.com/questions/648118/openvpn-not-defau...
https://forums.freebsd.org/threads/48791/
https://jamielinux.com/blog/force-all-network-traf...

также в вашем описании не хватает диаграммы что куда подлючено - у вас multihomed сервер/вланы? как соединены подсети через "воздух" и маршрутизатор, есть ли другие маршрутизаторы.

Написано более трёх лет назад
Дмитрий Филюшин @Filyushin Автор вопроса

123459: маршрутизатор соед. две удаленные сети. Выход в инет через оптику в обоих офисах.
192.168.100.0\24 - сеть офиса №1
192.168.0.0\24 - сеть офиса №2
Соединение через воздух. Фря даёт маршрутизацию до 100 подсети. Параллельно в 100 подсети поднят впн-сервер для коннекта к "стратегически важному :) сервису". При недоступности воздушного канала пользователи переключаться на адрес впн 10.8.0.5 (к примеру) и продолжат работать. А впн уже через интернет работает. Ну вроде так... Получается, что сеть 0.0\24 не видит 10.8, хотя клиент на фре соединён с впн.
Возможно?

Написано более трёх лет назад
123459 @123459

Дмитрий Филюшин:

пользователи переключаться на адрес впн 10.8.0.5
это ключевая фраза.
вам нужно чтобы пользователи весь свой трафик(а не часть) отправляли в vpn когда основное интернет подключение падает -

можно просто скриптом добавить новый маршрут по-умолчанию в таблицу маршрутизации на vpn-клиенте после проверки работоспособности интернета.
затем удалить старый маршрут по умолчанию.

ещё можно использовать redirect-gateway, Но, чтобы задействовать опцию вам придётся перезапустить vpn подключение и сменить конфиг vpn сервера, это неудобно.
вот как это можно сделать:
в конфиге vpn сервера
push «redirect-gateway autolocal» или push «redirect-gateway def1»
bypass-dhcp - добавить прямой маршрут на DHCP сервер ( если он не в локальной сети ), который идет в обход туннеля - иначе аренда локальных ip истечет и не обновится
добавьте в конфиг dns сервер достижимый через интернет подключение vpn сервера - иначе некому будет делать преобразование.

https://openvpn.net/index.php/open-source/document...
unix.stackexchange.com/questions/283801/iptables-f...
serverfault.com/questions/67167/openvpn-working-bu...
www.linux.org.ru/forum/admin/8324260
askubuntu.com/questions/462533/route-all-traffic-t...
searchengines.guru/showthread.php?t=709641

Написано более трёх лет назад
Дмитрий Филюшин @Filyushin Автор вопроса

123459: спасибо, буду пробовать такой вариант

Написано более трёх лет назад
Дмитрий Филюшин @Filyushin Автор вопроса

123459: хотя переключение не при падении. Я могу в настройках программы сделать два подключения. Один на сеть 100.0/24 и второе на впн. Связь упала - они перезапускают программу и указывают второй адрес из сети впн. Так проще и без скриптов дополнительных

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

OpenVPN

+1 ещё

Простой
Сервер на котором развёрнут OpenVPN видит клиента с родным IP адресом, а другие сервера и сайты с адресом сервера, как исправить?
- 1 подписчик
- 17 нояб.
- 121 просмотр
1

ответ
OpenVPN

+3 ещё

Простой
WAN pfSense — NAT — VPN — Outbound?
- 1 подписчик
- 16 нояб.
- 69 просмотров
0

ответов
OpenVPN

Простой
Что я настроил не так, pritunl?
- 1 подписчик
- 11 нояб.
- 78 просмотров
0

ответов
OpenVPN

+2 ещё

Простой
Как настроить доступ между устройствами клиентов при использовании OpenVPN?
- 1 подписчик
- 11 нояб.
- 97 просмотров
1

ответ
OpenVPN

Средний
Как в Ubuntu в OpenVPN решить проблему с cipher 'AES-256-CBC' in --data-ciphers?
- 1 подписчик
- 02 нояб.
- 140 просмотров
2

ответа
Сетевое администрирование

+2 ещё

Простой
Как обойти блокировку моего OpenVPN сервера другими сайтами?
- 1 подписчик
- 25 окт.
- 449 просмотров
3

ответа
Linux

+1 ещё

Средний
Возможно ли настроить OpenVPN сервер и PPTP client одновременно?
- 1 подписчик
- 22 окт.
- 117 просмотров
1

ответ
Mikrotik

+1 ещё

Сложный
Почему OpenVPN на MikroTik обрывает соединение с клиентом OpenVPN Connect после успешной проверки сертификатов?
- 1 подписчик
- 22 окт.
- 266 просмотров
1

ответ
Компьютерные сети

+1 ещё

Сложный
Перестают открываться сайты через OpenVPN?
- 1 подписчик
- 19 окт.
- 408 просмотров
1

ответ
VPN

+3 ещё

Средний
Сертификаты OpenVPN (EasyRSA, OpenSSL). Как они работают и в чем смысл их использования?
- 1 подписчик
- 18 окт.
- 289 просмотров
2

ответа
Показать ещё Загружается…

Разработчик АСУТП

Гринатом • Новосибирск

До 100 000 ₽

Старший аналитик 1С

SM Lab

До 250 000 ₽

Администратор баз данных

Quickly Search

от 200 000 до 380 000 ₽

SSL/TLS Certificate pinning / Reverse engineer Android

23 нояб. 2024, в 09:59

2000 руб./в час

Перерисовать логотип в вектор

23 нояб. 2024, в 08:36

2000 руб./за проект

Необходимо доработать несколько задач

23 нояб. 2024, в 07:32

75000 руб./за проект

123459: это даст локальной сети увидит впн? Разве это не даёт смотреть сеть, которая на впн-сервере?
Дмитрий Филюшин: route push позволит openvpn-клиенту увидеть локальную сеть openvpn сервера.
я неправильно понял ваш вопрос, скорее всего вам поможет openvpn redirect-gateway , но готовое решение с автоматическим переключением при выключении интерфейса не подскажу.

https://openvpn.net/index.php/open-source/document...
serverfault.com/questions/648118/openvpn-not-defau...
https://forums.freebsd.org/threads/48791/
https://jamielinux.com/blog/force-all-network-traf...

также в вашем описании не хватает диаграммы что куда подлючено - у вас multihomed сервер/вланы? как соединены подсети через "воздух" и маршрутизатор, есть ли другие маршрутизаторы.
123459: маршрутизатор соед. две удаленные сети. Выход в инет через оптику в обоих офисах.
192.168.100.0\24 - сеть офиса №1
192.168.0.0\24 - сеть офиса №2
Соединение через воздух. Фря даёт маршрутизацию до 100 подсети. Параллельно в 100 подсети поднят впн-сервер для коннекта к "стратегически важному :) сервису". При недоступности воздушного канала пользователи переключаться на адрес впн 10.8.0.5 (к примеру) и продолжат работать. А впн уже через интернет работает. Ну вроде так... Получается, что сеть 0.0\24 не видит 10.8, хотя клиент на фре соединён с впн.
Возможно?
Дмитрий Филюшин:

пользователи переключаться на адрес впн 10.8.0.5
это ключевая фраза.
вам нужно чтобы пользователи весь свой трафик(а не часть) отправляли в vpn когда основное интернет подключение падает -

можно просто скриптом добавить новый маршрут по-умолчанию в таблицу маршрутизации на vpn-клиенте после проверки работоспособности интернета.
затем удалить старый маршрут по умолчанию.

ещё можно использовать redirect-gateway, Но, чтобы задействовать опцию вам придётся перезапустить vpn подключение и сменить конфиг vpn сервера, это неудобно.
вот как это можно сделать:
в конфиге vpn сервера
push «redirect-gateway autolocal» или push «redirect-gateway def1»
bypass-dhcp - добавить прямой маршрут на DHCP сервер ( если он не в локальной сети ), который идет в обход туннеля - иначе аренда локальных ip истечет и не обновится
добавьте в конфиг dns сервер достижимый через интернет подключение vpn сервера - иначе некому будет делать преобразование.

https://openvpn.net/index.php/open-source/document...
unix.stackexchange.com/questions/283801/iptables-f...
serverfault.com/questions/67167/openvpn-working-bu...
www.linux.org.ru/forum/admin/8324260
askubuntu.com/questions/462533/route-all-traffic-t...
searchengines.guru/showthread.php?t=709641
123459: спасибо, буду пробовать такой вариант
123459: хотя переключение не при падении. Я могу в настройках программы сделать два подключения. Один на сеть 100.0/24 и второе на впн. Связь упала - они перезапускают программу и указывают второй адрес из сети впн. Так проще и без скриптов дополнительных

Как локальным компьютерам увидеть сеть VPN?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт