https://www.opennet.ru/openforum/vsluhforumID6/15447.html Данная тема уже поднималась, но ответа я не нашел, вопрос в следующем, есть 6 подсетей они объединены VPN каналами, схема получается звезда. На центральном узле, все нормально я вижу все подсети и из подсетей вижу центральный узел, и центральную подсеть. <br><br>Вопрос вот в чем, нужно из дочерней подсети видеть другие подсети и иметь прямой доступ к ним. <br><br>На центральном следующая конфигурация интерфейсов<br> <br>eth0 Link encap:Ethernet HWaddr 00:50:04:C2:A2:40<br> inet addr:192.168.0.254 Bcast:192.168.0.255 Mask:255.255.255.0<br> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br> RX packets:35185861 errors:0 dropped:0 overruns:26855 frame:0<br> TX packets:48980160 errors:0 dropped:0 overruns:0 carrier:0<br> collisions:0 txqueuelen:1000<br> RX bytes:3083804772 (2940.9 MB) TX bytes:3531916929 (3368.2 MB)<br> Interrupt:11 Base address:0x9000<br><br>eth1 Link encap:Ethernet HWaddr 00:11:D8:B6:19:25<br> inet addr:XXX.XXX.XXX.XXX Bcast:XXX.XXX.XXX https://www.opennet.ru/openforum/vsluhforumID6/15447.html#5 Fri, 08 Feb 2008 23:56:56 GMT &gt;&gt;Вопрос вот в чем, нужно из дочерней подсети видеть другие подсети и <br>&gt;&gt;иметь прямой доступ к ним. <br>&gt;<br>&gt;Как насчет опции на сервере ? <br>&gt;#allow clients see other clients <br>&gt;client-to-client <br><br>Это где и что, можно по подробнее?<br> https://www.opennet.ru/openforum/vsluhforumID6/15447.html#4 Fri, 08 Feb 2008 23:55:44 GMT &gt;Тяжело разбираться. Картинку бы нарисовали. Со всеми сетями и адресами. <br>&gt;И почему в показанном конфиге филиала 2 туннеля? <br><br>Схема простая звезда<br>Рисовать в псевдо графике проблемно и долго, проще обьяснить. <br>В центратьном офисе для каждого соеденения Net2Net сформирован отдельный интерфейс tun со своим адресом и подсетью итого их полычаем по количеству филиалов.<br>В фелиале есть интерфейс tun0 для подключения к центральному узлу, а так-же tun1 для реализации роли сервера (на данный момент не стоит на него ображать внимания)<br><br>Итого получаем на филиалах 3 сетевых интерфейса GREEN, RED, OPENVPN<br>Для центрального узла GREEN, RED, OPENVPN1 ... OPENVPN n (где n количество филиалов)<br><br>Также вопрос для OPENVPN1 ... OPENVPN n подсетка должна быть одной и тойже или не обязательно?<br><br>&gt;ну а вообще аккуратно выписываете все чужие сети для каждого филиала и <br>&gt;прописываете для них маршрут в туннель. И так для всех филиалов. <br><br>Как я сказал я максимум могу прописать на филиале маршрут выхода пакета для сети друго https://www.opennet.ru/openforum/vsluhforumID6/15447.html#3 Thu, 07 Feb 2008 17:19:54 GMT &gt;[оверквотинг удален]<br>&gt;89.113.136.0 * <br>&gt; 255.255.255.0 U <br>&gt; 0 0 <br>&gt; 0 eth1 <br>&gt;default XXX.XXX.XXX.XXX 0.0.0.0 <br>&gt; UG <br>&gt;0 0 <br>&gt; 0 eth1 <br>&gt;<br>&gt;Помогите разобратся как настроить таблици маршрутизации чтобы сети вибели друг друга <br><br>Тяжело разбираться. Картинку бы нарисовали. Со всеми сетями и адресами.<br>И почему в показанном конфиге филиала 2 туннеля?<br><br>ну а вообще аккуратно выписываете все чужие сети для каждого филиала и прописываете для них маршрут в туннель. И так для всех филиалов.<br><br> https://www.opennet.ru/openforum/vsluhforumID6/15447.html#2 Thu, 07 Feb 2008 16:55:42 GMT &gt;Вопрос вот в чем, нужно из дочерней подсети видеть другие подсети и <br>&gt;иметь прямой доступ к ним. <br><br>Как насчет опции на сервере ?<br>#allow clients see other clients<br>client-to-client<br> https://www.opennet.ru/openforum/vsluhforumID6/15447.html#1 Tue, 05 Feb 2008 14:46:14 GMT Небольшое дополнение, маршрут выхода из подсети я добовлял<br>route add -net 192.168.12.0 netmask 255.255.255.0 dev tun1<br>route add -net 192.168.14.0 netmask 255.255.255.0 dev tun1<br>route add -net 192.168.15.0 netmask 255.255.255.0 dev tun1<br><br>Интерфейс tun0 используется для удаленного подключения<br>