Задать вопрос

Как подключиться к серверу через VPN с одинаковыми подсетями?

Подключаюсь к удаленному филиалу посредством VPN, на обеих сторонах сеть из одного диапазона 192.168.1.x, естественно при таком раскладе я не смогу зайти ни в папки, ни по RDP на сервер. можно ли это как-то решить не меняя ip адресацию? Если у себя дома я адресацию сменю, то у пользователей это будет проблематично.
  • Вопрос задан
  • 2753 просмотра
Подписаться 5 Простой 4 комментария
Пригласить эксперта
Ответы на вопрос 6
@kprohorow
Использовать действие netmap в nat на стороне филиала для цепочек dnat и snat.
А по людски - корпоративные сетки делаются в 10.0.0.0/8 диапазоне.
Ответ написан
dimonchik2013
@dimonchik2013
non progredi est regredi
ментальным способом

так начинающие админы делают, чтобы не ломать голову с классами сетей и вот этим вот всем
Ответ написан
Комментировать
ky0
@ky0 Куратор тега Системное администрирование
Миллиардер, филантроп, патологический лгун
Поменяйте маску подсети на поменьше, вплоть до /32, тогда всё будет ехать через шлюз, на котором можно централизованно разрулить этот вопрос. Но вообще этот диапазон для сети предприятия использовать - само по себе такое...
Ответ написан
Комментировать
@SibHunter
Если ты хочешь работать с обеими сетями при постоянно подключённом vpn - никак. Если твои сети разделены масками то без проблем. Когда ты подключаешся к удаленной сети просто добавь динамический маршрут подсети за vpn-ном через этот шлюз, тогда все пакеты пойдут через него и всё увидишь. И rdp и папки. Правда компы в твоей домашней сети станут недоступны. А вообще то это все костыли. Подсети должны быть три - внешняя - vpn - внутренняя. И они все должны быть разные. Иначе даже не представляю как можно маршрутизацию настроить.
Ответ написан
Комментировать
ValdikSS
@ValdikSS
Если речь об OpenVPN, то у него есть встроенный NAT для таких целей:
--client-nat snat|dnat network netmask alias
This pushable client option sets up a stateless one-to-one NAT rule on packet addresses (not ports), and is useful in cases where routes or ifconfig settings pushed to the client would create an IP numbering conflict.


Если о других протоколах — можно добавлять конкретные /32-маршруты через конкретный интерфейс.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы