The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"OpenVPN  и красивый туннель между локальными сетями"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"OpenVPN  и красивый туннель между локальными сетями"  +/
Сообщение от yurybx (ok) on 26-Янв-18, 11:31 
Имеется три офиса и, соответственно, три локальных сети: 10.1.1.0/24, 10.1.2.0/24 и 10.1.3.0/24. Адреса маршрутизаторов: 10.1.1.1, 10.1.2.1 и 10.1.3.1 соответственно. В главном офисе в качестве маршрутизатора использовался FreeBSD с настроенным MPD5-сервером, и все три сети были объединены при помощи PPTP-туннелей. Конфигурация виртуальных сетевых интерфейсов была:
   на сервере:
   ng0: inet 10.1.1.1 --> 10.1.2.1 netmask 0xffffffff
   ng1: inet 10.1.1.1 --> 10.1.3.1 netmask 0xffffffff
   на клиентах:
   ng0: inet 10.1.2.1 --> 10.1.1.1 netmask 0xffffffff
   ng0: inet 10.1.3.1 --> 10.1.1.1 netmask 0xffffffff
Красота да и только!
Но у провайдера начались какие-то проблемы с GRE протоколом и пришлось перейти с MPD на OpenVPN. Всё было настроено, и заработало как надо. Но теперь в конфигурации не так красиво:
   на сервере:
   tun0: inet 10.8.0.1 --> 10.8.0.2 netmask 0xffffffff
   на клиентах:
   tun0: inet 10.8.0.6 --> 10.8.0.5 netmask 0xffffffff
   tun0: inet 10.8.0.10 --> 10.8.0.9 netmask 0xffffffff
Может это мой каприз, но я хочу чтобы виртуальные IP-адреса маршрутизаторов совпадали с их внутренними IP-адресами. Примерно так:
   на сервере:
   tun0: inet 10.1.1.1 --> Какой.То.Ад.Рес netmask 0xffffffff
   на клиентах:
   tun0: inet 10.1.2.1 --> Какой.То.Ад.Рес netmask 0xffffffff
   tun0: inet 10.1.3.1 --> Какой.То.Ад.Рес netmask 0xffffffff
Возможно ли добиться этого в OpenVPN?

FreeBSD 10.2-RELEASE-p20 amd64, OpenVPN 2.3.11.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "OpenVPN  и красивый туннель между локальными сетями"  +/
Сообщение от fantom (??) on 26-Янв-18, 15:26 
>[оверквотинг удален]
>    tun0: inet 10.8.0.10 --> 10.8.0.9 netmask 0xffffffff
> Может это мой каприз, но я хочу чтобы виртуальные IP-адреса маршрутизаторов совпадали
> с их внутренними IP-адресами. Примерно так:
>    на сервере:
>    tun0: inet 10.1.1.1 --> Какой.То.Ад.Рес netmask 0xffffffff
>    на клиентах:
>    tun0: inet 10.1.2.1 --> Какой.То.Ад.Рес netmask 0xffffffff
>    tun0: inet 10.1.3.1 --> Какой.То.Ад.Рес netmask 0xffffffff
> Возможно ли добиться этого в OpenVPN?
> FreeBSD 10.2-RELEASE-p20 amd64, OpenVPN 2.3.11.

Доку смотрели????
https://openvpn.net/index.php/open-source/documentation/howt...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "OpenVPN  и красивый туннель между локальными сетями"  +/
Сообщение от yurybx (ok) on 26-Янв-18, 21:38 
Доки смотрел. Не понятно следующее: в настройках сервера в параметре server я должен указать подсеть, в рамках которой будут находиться IP-адреса туннелей сервера и клиентов. Но у сервера и клиентов разные подсети. Я правильно понимаю, что в данном случае мне нужно вместо параметра "server" указать подробные настройки, охватив все три подсети?
mode server
tls-server
ifconfig 10.1.1.1    10.1.1.2
ifconfig-pool 10.1.0.0    10.1.3.254
route 10.1.0.0    255.255.0.0
push "route 10.1.1.1"

А потом в client-config-dir ccd прописать IP-адреса клиентов: 10.1.2.1,10.1.2.2 и 10.1.3.1,10.1.3.2?
Так будет работать?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "OpenVPN  и красивый туннель между локальными сетями"  +/
Сообщение от fantom (??) on 28-Янв-18, 10:43 
>[оверквотинг удален]
> понимаю, что в данном случае мне нужно вместо параметра "server" указать
> подробные настройки, охватив все три подсети?
> mode server
> tls-server
> ifconfig 10.1.1.1    10.1.1.2
> ifconfig-pool 10.1.0.0    10.1.3.254
> route 10.1.0.0    255.255.0.0
> push "route 10.1.1.1"
> А потом в client-config-dir ccd прописать IP-адреса клиентов: 10.1.2.1,10.1.2.2 и 10.1.3.1,10.1.3.2?
> Так будет работать?

1. Согласно документации должно.
2. Практика - критерий истины.
3. Ваш каприз - Вам и проверять :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "OpenVPN  и красивый туннель между локальными сетями"  +/
Сообщение от yurybx (ok) on 07-Фев-18, 19:08 
Не получается!
При таких настройках сервер получает IP-адрес, совпадающий с IP-адресом внутреннего интерфейса. А клиент никак не могу заставить его получить! Даже если ограничить пул до двух адресов 10.1.2.1 и 10.1.2.2, указав 10.1.2.1 в ipp.txt, то клиент всё-равно получит 10.1.2.2->10.1.2.3. То-есть придется мириться с дополнительным IP-адресом сервера. Или всё-же есть способ?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "OpenVPN  и красивый туннель между локальными сетями"  +/
Сообщение от _ (??) on 08-Фев-18, 09:30 
> Не получается!
> При таких настройках сервер получает IP-адрес, совпадающий с IP-адресом внутреннего интерфейса.
> А клиент никак не могу заставить его получить! Даже если ограничить
> пул до двух адресов 10.1.2.1 и 10.1.2.2, указав 10.1.2.1 в ipp.txt,
> то клиент всё-равно получит 10.1.2.2->10.1.2.3. То-есть придется мириться с дополнительным
> IP-адресом сервера. Или всё-же есть способ?

Переквалифицируйтесь в дизайнера и держитесь подальше от ИТ.
Это единственный способ, пока не поймете чем отличается PPTP подключения от OpenVPN.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor