gulaypole.info
Hard & Soft => Компьютеры и IT => Тема начата: alex29 от Мая 22, 2006, 23:34:39
-
Кто сможет обьяснить явление в сети...
Cеть 192.168.0.0/24 с внутренним адресом vpn-хоста-сервера 192.168.0.10. Имеется также удалённый хост с VPN-клиентом.
"Внутренняя" сеть между vpn-клиент/сервер 10.10.10.0/24. vpn-хост клиента не видит сети за VPN-сервером 192.168.0.10 (доступен только 192.168.0.10).
Если любому (!) хосту в сети за сервером, например 192.168.0.30 прописать пост. маршрут "route -p add 10.10.10.0 mask 255.255.255.0 192.168.0.10", то после перезагрузки VPN-клиента, вся (!) сеть 192.168.0.0 становится доступной от клиента VPN...
Собсно вопрос: как (и посредством чего) распространяется в сети 192.168.0.0/24 информация о маршрутизации на другие хосты?
В таблице маршрутов других хостов ничего не меняется... Специальные сервисы распространения маршрутов не установлены...
Сеть Вин, Вин2000S, AD, VPN - OpenVPN2.x
-
Маршрутизацию должен менять vpn-сервер после авторизации клиента или по другим параметрам (выделенные адресы и пр.)
Я у тебя не совсем понял что делает OpenVPN, он клиент или сервер ?
-
Маршрутизацию должен менять vpn-сервер после авторизации клиента или по другим параметрам (выделенные адресы и пр.)
Я у тебя не совсем понял что делает OpenVPN, он клиент или сервер ?
Со стороны офиса - сервер. Со стороны удалённой точки - клиент. К ВПН серверу могут подключаться несколько удалённых клиентов одновременно.
Вопрос в том, чтоб была видна сеть для клиентов за ВПН сервером, тоесть любая машина в сети.
Тоесть сразу она (сеть) не видна, (клиент видит только машину, на котором установлен ВПН сервер). После добавления на любую машину в сети офиса вышеуказанного маршрута, удалённый клиент начинает видить всю сеть.
-
Со стороны офиса - сервер. Со стороны удалённой точки - клиент. К ВПН серверу могут подключаться несколько удалённых клиентов одновременно.
Вопрос в том, чтоб была видна сеть для клиентов за ВПН сервером, тоесть любая машина в сети.
Тоесть сразу она (сеть) не видна, (клиент видит только машину, на котором установлен ВПН сервер). После добавления на любую машину в сети офиса вышеуказанного маршрута, удалённый клиент начинает видить всю сеть.
У мну ког-то была похожая ситуация, но юзался vpn-сервер от 2003, vpn-сервер был так-же роутером этой сети, адреса для vpn-клиентов выдавал из тойже сети. Все работало отлично.
-
Можно настроить в принципе tap-соединение (мостом). Проблем с маршрутизацией не будет, но тогда будет проходить широковещательный трафик (broadcast). Что увеличивает накладные расходы и "уменьшает" ширину канала... :)