https://opennet.me/openforum/vsluhforumID1/95751.html Ребята! Помогайте...<br><br>Есть OpenVPN сервер который подключен к 2 сетям в офисе:<br>1) 192.168.1.0/24<br>2) 192.168.2.0/23<br><br>Сеть VPN: 10.10.5.0/24<br><br>При подключении добавляется 2 маршрута:<br>1) 192.168.1.0 через тоннель<br>2) 192.168.2.0 через тоннель<br><br>Проблема вот в чем... При подключении VPN с офисного компьютера, который подключен в сеть 192.168.2.0/23 напрямую, добавляется второй маршрут 192.168.2.0 через тоннель, но и маршрут через сетевую карту в сеть 2.0 тоже остается и эта сеть становится недоступна.<br><br>Если подключиться к этому впн из вне, то все нормально, добавляются 2 маршрута через тоннель и все работает.<br><br>Если добавить в ccd файл строку: iroute 192.168.2.0 255.255.254.0<br>то из вне сеть 2.0 доступна не будет, а из офиса все будет нормально.<br><br>В общем если что не понятно, спрашивайте :)<br>Надеюсь на вас! :)<br> https://opennet.me/openforum/vsluhforumID1/95751.html#5 Mon, 01 Sep 2014 11:59:08 GMT &gt; Это он и есть. Либо добавляйте сеть (маршрут на сеть) 192.168.0.0/16 и <br>&gt; все. Более точный маршрут будет локальный - туда трафик и пойдет. <br><br>Вот за это огромное спасибо! Это лучшее решение :)<br><br><br> https://opennet.me/openforum/vsluhforumID1/95751.html#4 Mon, 01 Sep 2014 10:55:50 GMT Это он и есть. Либо добавляйте сеть (маршрут на сеть) 192.168.0.0/16 и все. Более точный маршрут будет локальный - туда трафик и пойдет. Остальное для сети 192.168.0.0 - 192.168.255.255 в тоннель.<br>Аутентификацию пользователя нужно проводить персонифицированно.<br>Мой коллега постоянно говорит "Что знают двое - то знает свинья".<br> https://opennet.me/openforum/vsluhforumID1/95751.html#3 Mon, 01 Sep 2014 10:18:18 GMT &gt;&gt; Еще забыл добавить что такая проблема наблюдается на линукс клиентах и виндоус <br>&gt;&gt; МакОС работает в любом случае <br>&gt; Идентифицировать клиента и выдавать ему iroute исходя из сети, к которой он <br>&gt; подключен физически.<br>&gt; Тоесть для каждого клиента индивидуальные iroute <br><br>Дело в том что клиенты используют один и тот же конфиг и сертификаты из вне и в офисе<br><br>Думаю можно решить каким-нибудь пост-ап скриптом на стороне клиента... навскидку проверять есть ли уже маршрут в сеть 2.0/23, если да то не добавлять... Но это очень похоже на костыль уже, нет?<br><br> https://opennet.me/openforum/vsluhforumID1/95751.html#2 Mon, 01 Sep 2014 10:12:51 GMT &gt; Еще забыл добавить что такая проблема наблюдается на линукс клиентах и виндоус <br>&gt; МакОС работает в любом случае <br><br>Идентифицировать клиента и выдавать ему iroute исходя из сети, к которой он подключен физически.<br>Тоесть для каждого клиента индивидуальные iroute<br> https://opennet.me/openforum/vsluhforumID1/95751.html#1 Mon, 01 Sep 2014 10:01:35 GMT Еще забыл добавить что такая проблема наблюдается на линукс клиентах и виндоус<br>МакОС работает в любом случае<br><br><br>