Как объединить все маленькие локальные сети в одну большую, и зажить счастливо?
Приветствую всех! Столкнулся с собственным тупняком — не впервой, но в этот раз он сильнее обычного, поэтому прошу помощи!
Итак, есть:
1) VPS с поднятым сервером OpenVPN и, конечно, обладающий, белым IP-адресом, доступным откуда угодно из интернета. Сервер OpenVPN настроен на TAP-интерфейс, подсеть оставлена дефолтная, то есть 10.8.0.0
2) Роутер 1 (R1) с серым IP-адресом наружу и 192.168.1.1 внутри локалки, в которой ещё имеются PС1 и PC2 — 192.168.1.2 и 192.168.1.3 соответственно
3) Аналогично, роутер 2 (R2) с серым IP-адресом наружу и 192.168.1.100 внутри локалки, в которой ещё имеются PС3 и IP-камера CAM1 — 192.168.1.4 и 192.168.1.5 соответственно
4) Смартфон S1, бороздящий Сеть посредством МТС, с черным IP-адресом соответственно.
---
Что уже получилось:
1) Роутер R1 подключен по OpenVPN к VPS, и редиректит весь трафик-в-интернет (в том числе и клиентский от PC1 и PC2) через него.
2) Роутер R2 подключен по OpenVPN к VPS, и не редиректит трафик-в-интернет через него.
3) Смартфон S1 подключен по OpenVPN к VPS, и заворачивает весь трафик-в-интернет через него.
---
Что не получается (вернее, не соображается):
1) Объединения всех устройств в одну большую виртуальную локальную сеть. Чтобы, значит, все устройства были видны друг дружке под своими локальными адресами, и чувствовали себя "как дома", то есть в смысле в локалке. Смартфону S1, получается, надо как-нибудь такой адрес, например 192.168.1.111, выдать.
Вот как бы грамотно реализовать желаемое?
2) При этом есть такой момент: иногда на PC3 нужно будет включать OpenVPN-подключение к VPS с редиректом трафика-в-интернет: не отключая при этом от VPN роутер R1, и, соответственно, CAM1 из VPN.
Тут меня смущает возможный конфликт IP-адресов.
VPN объеденяет несколько локальных сетей и (или) устройств поверх глобальной сети.
Подсети должны иметь разные IP адреса, чтобы хосты могли отличать ip-адреса локальной сети, от ip адресов удаленных сетей.
Допустим, к R2 подлючен комп с адресом 192.168.1.5, и хочет отправить пакет на хост, который находится в сети R1, и имеет адрес 192.168.1.10. Комп сравнивает ip адресата со своим, видит, что первые 3 октета совпадают, думает, что целевой хост находится в локальной сети, и отправляет пакет на роутер вместо VPN.
Почитайте про маску сети в интернете, зачем она нужна, и как она работает
Да, но ведь есть такая штука как бридж, которая позволяет сцеплять сети на более низком уровне L2, и обходиться тем самым без маршрутизации вообще. Со всем вытекающим отсюда удобством. Например (просто пример!) позволит PC1 и PC3 гонять в Варкрафт 3 как будто "по локалке".
Вот этого я хочу добиться, поэтому и настроил на сервере OpenVPN именно с TAP-интерфейсом, это необходимое условие для бриджирования. А вот дальше не соображаю как действовать(
Но насчёт масок — всё равно спасибо за совет, изучу.
Выдавай подключившимся не 10.8.0.0, а 192.168.2.2-192.168.2.254 - что-нибудь из этого диапазона и с такой маской 255.255.255.255
Вот тут есть интересный пример. https://help.keenetic.net/hc/ru/articles/213967789...
Спасибо, отличная статья! Жаль только в ней опять-таки рассматривается схема site-to-site, где один домашний роутер это сервер VPN, а другой клиент. А мне-то надо site-to-VPS-to-site, где сервером VPN будет VPS-ка...
А что именно даст смена подсети на 192.168.2.2-254 ? Сделать-то это я могу...
JimJack, то что клиенты будут видеть друг друга. Почитайте про маски. В зависимости от маски подсети и выбранного ip диапазона Вы будете видеть соседей по локалке или нет)
Я продолжаю тупить... Мне ведь надо, чтобы увидели друг друга не только непосредственные клиенты OpenVPN-сервера (то есть роутеры R1 и R2), а компьютеры за этими роутерами.
JimJack, ну тогда это я туплю, я не верно понял первоначальную задачу, так вот чтобы они друг друга выдали ip им должен выдавать не роутер, а тот самый vpn сервер. Вот тогда они и увидят друг друга.
