Есть домашняя сеть, которая состоит из роутета и нескольких домашних компов и девайсов, подключенных к нему. Подсеть 192.168.1.0.
На одном из компе (windows 7) поднимается VPN , с него можно видеть подсеть за VPN. Подсеть 172.XX.XX.
Хочется, чтобы все домашние девайсы тоже видели подсеть за VPN.
Первое что я сделал, добавил маршрут на роутере, что все запросы на IP подсети 172.XX.XX шли на ноутбук, где поднят VPN.
Как на ноутбуке настроить маршрутизацию трафика?
Трасировка доходит до компа с VPN, и там останавливается.
Мало того, чтобы пакет от Вашего домашнего девайса дошел до сети за VPN - это Вы действительно сможете сделать.
Нужно чтобы обратный пакет от компьютера из сети 172. вернулся к Вашему домашнему девайсу. А тот дальний компьютер ничего не знает про сеть 192.168. и не узнает никогда (если только Вы не админ и на той стороне туннеля).
На самом деле в момент поднятия VPN-туннеля Вашему ноутбуку был присвоен адрес из сети 172., который позволяет остальным компьютерам дальней сети с ним общаться.
Следовательно, нужен NAT на ноутбуке, который запоминал бы внутренний IP каждого исходящего пакета, подменял его на свой 172-ой а в обратном направлении возвращал всё на свои места.
Ну сама по себе Windows 7, на сколько я помню, не может работать в режиме маршрутизатора. Только включать ICS и делать NAT в сеть 172.x.x.x. А на остальных устройствах прописать маршрут вида:
172.x.x.x mask 255.0.0.0 [IP компьютера с VPN-ом]
Если позволяет роутер (в чем я сомневаюсь, но все же), то лучше между ним и компьютером с VPN-ом сделать отдельную среду маршрутизации. Не обязательно физически изолированную, можно просто по второму IP дать каждому интерфейсу. Иначе сделать маршрутизацию между устройствами и сетью 172.x.x.x не меняя настройки самих устройств не получится.
Простой
Простой
