none
Маршрутизация между 3 сетями RRS feed

  • Вопрос

  • Добрый день, помогите решить задачу с маршрутизация между сетями:

    Имеется 2 локальные сети. Проблема в том что при подключений через OpenVPN видна только одна сеть (1.0.0.0), а нужно получить доступ ко второй сети (1.1.0.0). Причем, при подключений через PPTP с клиентской машины, доступ возможен к обоим сетям.

    Маршруты сетей OpenVPN:

    ЂЄвЁў­лҐ ¬ аиагвл:
    ‘ҐвҐў®©  ¤аҐб           Њ бЄ  бҐвЁ      Ђ¤аҐб и«о§        €­вҐадҐ©б  ЊҐваЁЄ 
              0.0.0.0          0.0.0.0        172.0.0.1      172.0.0.101     25
              1.0.0.0    255.255.255.0          2.0.0.1          2.0.0.2     30
              1.1.0.0    255.255.255.0          2.0.0.1          2.0.0.2     30
              2.0.0.0    255.255.255.0         On-link           2.0.0.2    286
              2.0.0.2  255.255.255.255         On-link           2.0.0.2    286
            2.0.0.255  255.255.255.255         On-link           2.0.0.2    286
            127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
            127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
      127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
            172.0.0.0    255.255.255.0         On-link       172.0.0.101    281
            172.0.0.0    255.255.255.0          2.0.0.1          2.0.0.2     30
          172.0.0.101  255.255.255.255         On-link       172.0.0.101    281
          172.0.0.255  255.255.255.255         On-link       172.0.0.101    281
            224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
            224.0.0.0        240.0.0.0         On-link           2.0.0.2    286
            224.0.0.0        240.0.0.0         On-link       172.0.0.101    281
      255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      255.255.255.255  255.255.255.255         On-link           2.0.0.2    286
      255.255.255.255  255.255.255.255         On-link       172.0.0.101    281

    Маршруты сетей PPTP:

    ЂЄвЁў­лҐ ¬ аиагвл:
    ‘ҐвҐў®©  ¤аҐб           Њ бЄ  бҐвЁ      Ђ¤аҐб и«о§        €­вҐадҐ©б  ЊҐваЁЄ 
              0.0.0.0          0.0.0.0        172.0.0.1      172.0.0.101   4250
              0.0.0.0          0.0.0.0         On-link         1.0.0.108     26
              1.0.0.0    255.255.255.0         On-link         1.0.0.108     26
            1.0.0.108  255.255.255.255         On-link         1.0.0.108    281
            1.0.0.255  255.255.255.255         On-link         1.0.0.108    281
            127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
            127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
      127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
            172.0.0.0    255.255.255.0         On-link       172.0.0.101   4506
            172.0.0.2  255.255.255.255         On-link       172.0.0.101   4251
          172.0.0.101  255.255.255.255         On-link       172.0.0.101   4506
          172.0.0.255  255.255.255.255         On-link       172.0.0.101   4506
            224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
            224.0.0.0        240.0.0.0         On-link       172.0.0.101   4506
            224.0.0.0        240.0.0.0         On-link         1.0.0.108     26
      255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
      255.255.255.255  255.255.255.255         On-link       172.0.0.101   4506
      255.255.255.255  255.255.255.255         On-link         1.0.0.108    281


    28 августа 2014 г. 9:08

Ответы

  • Ваша проблема в том, что у шлюза второй сети (1.1.0.0/24) отсутствует маршрут к подсети, адреса из которой OpenVPN выдает клиенту (2.0.0.x). Для PPTP такой проблемы нет, т.к. сервер VPN выдает клиенту адреса из подсети 1.0.0.0/24, маршрут к которой шлюзу второй сети известен.

    Либо перенастройте (если это возможно, при этом сервер OpenVPN должен работать как ARP-прокси) OpenVPN на выдачу адресов из подсети 1.0.0.0/24, либо добавьте на шлюз второй сети (который имеет интерфейс с адресом 1.1.0.1) маршрут на подсеть, используемую OpenVPN (2.0.0.0 с нужной маской).

    Маршрут в данном случае потребуется добавлять в консоли RRAS, т.к. он должен указывать на интерфейс соединения по требованию - VPN (LLTP)


    Слава России!

    • Помечено в качестве ответа Greenpark 28 августа 2014 г. 14:58
    28 августа 2014 г. 9:25

Все ответы

  • Ваша проблема в том, что у шлюза второй сети (1.1.0.0/24) отсутствует маршрут к подсети, адреса из которой OpenVPN выдает клиенту (2.0.0.x). Для PPTP такой проблемы нет, т.к. сервер VPN выдает клиенту адреса из подсети 1.0.0.0/24, маршрут к которой шлюзу второй сети известен.

    Либо перенастройте (если это возможно, при этом сервер OpenVPN должен работать как ARP-прокси) OpenVPN на выдачу адресов из подсети 1.0.0.0/24, либо добавьте на шлюз второй сети (который имеет интерфейс с адресом 1.1.0.1) маршрут на подсеть, используемую OpenVPN (2.0.0.0 с нужной маской).

    Маршрут в данном случае потребуется добавлять в консоли RRAS, т.к. он должен указывать на интерфейс соединения по требованию - VPN (LLTP)


    Слава России!

    • Помечено в качестве ответа Greenpark 28 августа 2014 г. 14:58
    28 августа 2014 г. 9:25
  • Аболдеееееееееееееееееееееееееееть!!!!!!!!!!

    M.V.V. Спасибо братан!!! Ни за что бы не догадался без тебя! :)

    Просто огромное человеческое спасибо! Ты избавил меня от кучи времени и нервов!

    Надо бы тебя как-то угостить пивком... Будешь в Алмате, заезжай! :)

    28 августа 2014 г. 14:58