Задать вопрос
@wizart23
системное-администрирование

Как подключиться к серверу через VPN с одинаковыми подсетями?

Подключаюсь к удаленному филиалу посредством VPN, на обеих сторонах сеть из одного диапазона 192.168.1.x, естественно при таком раскладе я не смогу зайти ни в папки, ни по RDP на сервер. можно ли это как-то решить не меняя ip адресацию? Если у себя дома я адресацию сменю, то у пользователей это будет проблематично.
  • Вопрос задан
  • 2949 просмотров
4 комментария
Подписаться 5 Простой 4 комментария
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Системный администратор
    6 месяцев
    Далее
  • Skillfactory
    DevOps-инженер
    6 месяцев
    Далее
  • Хекслет
    DevOps-инженер с нуля
    14 месяцев
    Далее
  • Stepik
    Основы работы в консоли Linux, настройка сетевых служб (кластер)
    1 неделя
    Далее
  • Merion Academy
    Администрирование MS Windows Server
    1 месяц
    Далее
  • Нетология
    Системный администратор
    11 месяцев
    Далее
  • Skillbox
    Системный администратор с нуля
    6 месяцев
    Далее
  • OTUS
    Administrator Linux. Basic
    4 месяца
    Далее
Пригласить эксперта
Ответы на вопрос 6
Maxlinus
@Maxlinus
1. вариант
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/...
https://qna.habr.com/answer?answer_id=75022#answer...

2. вариант
https://habr.com/ru/post/282858/
Ответ написан
Комментировать
Комментировать
@kprohorow
Использовать действие netmap в nat на стороне филиала для цепочек dnat и snat.
А по людски - корпоративные сетки делаются в 10.0.0.0/8 диапазоне.
Ответ написан
3 комментария
3 комментария
dimonchik2013
@dimonchik2013
non progredi est regredi
ментальным способом

так начинающие админы делают, чтобы не ломать голову с классами сетей и вот этим вот всем
Ответ написан
Комментировать
Комментировать
ky0
@ky0 Куратор тега Системное администрирование
Миллиардер, филантроп, патологический лгун
Поменяйте маску подсети на поменьше, вплоть до /32, тогда всё будет ехать через шлюз, на котором можно централизованно разрулить этот вопрос. Но вообще этот диапазон для сети предприятия использовать - само по себе такое...
Ответ написан
Комментировать
Комментировать
@SibHunter
Если ты хочешь работать с обеими сетями при постоянно подключённом vpn - никак. Если твои сети разделены масками то без проблем. Когда ты подключаешся к удаленной сети просто добавь динамический маршрут подсети за vpn-ном через этот шлюз, тогда все пакеты пойдут через него и всё увидишь. И rdp и папки. Правда компы в твоей домашней сети станут недоступны. А вообще то это все костыли. Подсети должны быть три - внешняя - vpn - внутренняя. И они все должны быть разные. Иначе даже не представляю как можно маршрутизацию настроить.
Ответ написан
Комментировать
Комментировать
ValdikSS
@ValdikSS
Если речь об OpenVPN, то у него есть встроенный NAT для таких целей:
--client-nat snat|dnat network netmask alias
This pushable client option sets up a stateless one-to-one NAT rule on packet addresses (not ports), and is useful in cases where routes or ifconfig settings pushed to the client would create an IP numbering conflict.


Если о других протоколах — можно добавлять конкретные /32-маршруты через конкретный интерфейс.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Маркетинговый аналитик
МТС Грозный
от 60 000 ₽
React Developer
ITK academy Воронеж
от 50 000 до 90 000 ₽
Marketing Specialist
Vital Partners Москва
от 80 000 ₽
Ещё вакансии