Имеется три офиса и, соответственно, три локальных сети: 10.1.1.0/24, 10.1.2.0/24 и 10.1.3.0/24. Адреса маршрутизаторов: 10.1.1.1, 10.1.2.1 и 10.1.3.1 соответственно. В главном офисе в качестве маршрутизатора использовался FreeBSD с настроенным MPD5-сервером, и все три сети были объединены при помощи PPTP-туннелей. Конфигурация виртуальных сетевых интерфейсов была:
на сервере:
ng0: inet 10.1.1.1 --> 10.1.2.1 netmask 0xffffffff
ng1: inet 10.1.1.1 --> 10.1.3.1 netmask 0xffffffff
на клиентах:
ng0: inet 10.1.2.1 --> 10.1.1.1 netmask 0xffffffff
ng0: inet 10.1.3.1 --> 10.1.1.1 netmask 0xffffffff
Красота да и только!
Но у провайдера начались какие-то проблемы с GRE протоколом и пришлось перейти с MPD на OpenVPN. Всё было настроено, и заработало как надо. Но теперь в конфигурации не так красиво:
на сервере:
tun0: inet 10.8.0.1 --> 10.8.0.2 netmask 0xffffffff
на клиентах:
tun0: inet 10.8.0.6 --> 10.8.0.5 netmask 0xffffffff
tun0: inet 10.8.0.10 --> 10.8.0.9 netmask 0xffffffff
Может это мой каприз, но я хочу чтобы виртуальные IP-адреса маршрутизаторов совпадали с их внутренними IP-адресами. Примерно так:
на сервере:
tun0: inet 10.1.1.1 --> Какой.То.Ад.Рес netmask 0xffffffff
на клиентах:
tun0: inet 10.1.2.1 --> Какой.То.Ад.Рес netmask 0xffffffff
tun0: inet 10.1.3.1 --> Какой.То.Ад.Рес netmask 0xffffffff
Возможно ли добиться этого в OpenVPN?FreeBSD 10.2-RELEASE-p20 amd64, OpenVPN 2.3.11.
>[оверквотинг удален]
> tun0: inet 10.8.0.10 --> 10.8.0.9 netmask 0xffffffff
> Может это мой каприз, но я хочу чтобы виртуальные IP-адреса маршрутизаторов совпадали
> с их внутренними IP-адресами. Примерно так:
> на сервере:
> tun0: inet 10.1.1.1 --> Какой.То.Ад.Рес netmask 0xffffffff
> на клиентах:
> tun0: inet 10.1.2.1 --> Какой.То.Ад.Рес netmask 0xffffffff
> tun0: inet 10.1.3.1 --> Какой.То.Ад.Рес netmask 0xffffffff
> Возможно ли добиться этого в OpenVPN?
> FreeBSD 10.2-RELEASE-p20 amd64, OpenVPN 2.3.11.Доку смотрели????
https://openvpn.net/index.php/open-source/documentation/howt...
Доки смотрел. Не понятно следующее: в настройках сервера в параметре server я должен указать подсеть, в рамках которой будут находиться IP-адреса туннелей сервера и клиентов. Но у сервера и клиентов разные подсети. Я правильно понимаю, что в данном случае мне нужно вместо параметра "server" указать подробные настройки, охватив все три подсети?
mode server
tls-server
ifconfig 10.1.1.1 10.1.1.2
ifconfig-pool 10.1.0.0 10.1.3.254
route 10.1.0.0 255.255.0.0
push "route 10.1.1.1"А потом в client-config-dir ccd прописать IP-адреса клиентов: 10.1.2.1,10.1.2.2 и 10.1.3.1,10.1.3.2?
Так будет работать?
>[оверквотинг удален]
> понимаю, что в данном случае мне нужно вместо параметра "server" указать
> подробные настройки, охватив все три подсети?
> mode server
> tls-server
> ifconfig 10.1.1.1 10.1.1.2
> ifconfig-pool 10.1.0.0 10.1.3.254
> route 10.1.0.0 255.255.0.0
> push "route 10.1.1.1"
> А потом в client-config-dir ccd прописать IP-адреса клиентов: 10.1.2.1,10.1.2.2 и 10.1.3.1,10.1.3.2?
> Так будет работать?1. Согласно документации должно.
2. Практика - критерий истины.
3. Ваш каприз - Вам и проверять :)
Не получается!
При таких настройках сервер получает IP-адрес, совпадающий с IP-адресом внутреннего интерфейса. А клиент никак не могу заставить его получить! Даже если ограничить пул до двух адресов 10.1.2.1 и 10.1.2.2, указав 10.1.2.1 в ipp.txt, то клиент всё-равно получит 10.1.2.2->10.1.2.3. То-есть придется мириться с дополнительным IP-адресом сервера. Или всё-же есть способ?
> Не получается!
> При таких настройках сервер получает IP-адрес, совпадающий с IP-адресом внутреннего интерфейса.
> А клиент никак не могу заставить его получить! Даже если ограничить
> пул до двух адресов 10.1.2.1 и 10.1.2.2, указав 10.1.2.1 в ipp.txt,
> то клиент всё-равно получит 10.1.2.2->10.1.2.3. То-есть придется мириться с дополнительным
> IP-адресом сервера. Или всё-же есть способ?Переквалифицируйтесь в дизайнера и держитесь подальше от ИТ.
Это единственный способ, пока не поймете чем отличается PPTP подключения от OpenVPN.