Как настроить маршрутизацию VPN-соединений?

@bk0011m

Да, спасибо. Все уже есть. Работает как надо.
push "route 192.168.100.0 255.255.255.0" # Office1
push "route 192.168.10.0 255.255.255.0" # Office2
push "route 172.16.0.0 255.255.255.0" # SHARES

route 192.168.100.0 255.255.255.0 # Office
route 192.168.10.0 255.255.255.0 # Home

Правда пока в одну сторону. Клиенты с разных подсетей видят друг друга. Единственное на каждом узле в сети 172.16.0.0/24 надо прописывать маршрут к VPN для клиентских сетей, чтобы клиенты видели могли подключиться к 172.16.0.0/24

Правда пока сами SHARE не видят клиентскую сеть. Другими словами SYN соединение CLIENT -> SHARE работает, а вот SYN SHARE -> CLIENT пока не хочет. Вроде бы пока и не надо, но думаю как приспичит - разберусь.

Как настроить маршрутизацию VPN-соединений?

@bk0011m
Сервер HP DL380
на нем крутится гипервизор Citrix XenServer
в качестве VPN сервера - Debian + OpenVPN

пока все в тестовом варианте, далее думаю сделать в качестве VPN шлюза Citrix Netscaler VPX

Как настроить маршрутизацию VPN-соединений?

@bk0011m а на клиентах никто и не прописывает маршруты

Как настроить маршрутизацию VPN-соединений?

@kodi
везде стоит *nix
на SHARE сделал роутинг
route add -net 192.168.100.0 netmask 255.255.255.0 gw 172.16.0.5

теперь клиентские машины видят (пингуют) SHARE! Алилуйя!

но чувствую, что это не совсем правильно, так как SHARE не видит клиентские машины. Или так и должно быть? Сейчас не критично, но вдруг понадобится обратная связь. Как решить?

root@ns2:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 89.218.18.81 0.0.0.0 UG 0 0 0 eth0
89.218.18.80 0.0.0.0 255.255.255.248 U 0 0 0 eth0
172.16.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.100.0 172.16.0.5 255.255.255.0 UG 0 0 0 eth1
root@ns2:~# traceroute -d 192.168.100.1
traceroute to 192.168.100.1 (192.168.100.1), 30 hops max, 60 byte packets
1 172.16.0.5 (172.16.0.5) 0.603 ms 0.563 ms 0.525 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 *^C

Как настроить маршрутизацию VPN-соединений?

@kodi, нет. SHARE одним интерфейсом смотрят наружу, а другим внутрь.

Как настроить маршрутизацию VPN-соединений?

@kodi
сейчас попробую потестировать с роутингом, правда точно как нужно не имею понятия, но попробую.

а как тогда интернет работает? я сижу за DMZ зоной и пингу гугл. Гугл отвечает не мне же конкретно, а роутеру, где в пакете есть маркер кто кому слал и как обратно отвечать... в итоге пакет ко мне возвращается

Как настроить маршрутизацию VPN-соединений?

@kodi

мне не нужно чтобы SHARE видела клиентскую сеть.
РОУТЕР видит SHARE
VPN сервер видит SHARE
клиент видит VPN SERVER

клиент НЕ видит SHARE

Как настроить маршрутизацию VPN-соединений?

Спасибо. К сожалению я не сетевик, больше программер. С сетями на Вы.

мне главное чтобы клиенты на роутере могли видеть подсеть 172.16.0.0.24

На роутере я так понимаю iptables -A FORWARD -s 192.168.100.0/24 -d 172.16.0.0/24 -j ACCEPT
???

не помогает

Доступ к скрытым настройкам биоса для лаптопов HP и не только?

дык уже написал статью

habrahabr.ru/post/182676/