OpenForum RSS: OpenVPN и красивый туннель между локальными сетями https://opennet.me/openforum/vsluhforumID1/97114.html Имеется три офиса и, соответственно, три локальных сети: 10.1.1.0/24, 10.1.2.0/24 и 10.1.3.0/24. Адреса маршрутизаторов: 10.1.1.1, 10.1.2.1 и 10.1.3.1 соответственно. В главном офисе в качестве маршрутизатора использовался FreeBSD с настроенным MPD5-сервером, и все три сети были объединены при помощи PPTP-туннелей. Конфигурация виртуальных сетевых интерфейсов была:<br> на сервере:<br> ng0: inet 10.1.1.1 --&gt; 10.1.2.1 netmask 0xffffffff<br> ng1: inet 10.1.1.1 --&gt; 10.1.3.1 netmask 0xffffffff<br> на клиентах:<br> ng0: inet 10.1.2.1 --&gt; 10.1.1.1 netmask 0xffffffff<br> ng0: inet 10.1.3.1 --&gt; 10.1.1.1 netmask 0xffffffff<br>Красота да и только!<br>Но у провайдера начались какие-то проблемы с GRE протоколом и пришлось перейти с MPD на OpenVPN. Всё было настроено, и заработало как надо. Но теперь в конфигурации не так красиво:<br> на сервере:<br> tun0: inet 10.8.0.1 --&gt; 10.8.0.2 netmask 0xffffffff<br> на клиентах:<br> tun0: inet 10.8.0.6 --&gt; 10.8.0.5 netmask 0xffffffff<br> tun0: inet 10.8.0.10 --&gt; 10.8.0.9 netmask 0xffffff OpenVPN  и красивый туннель между локальными сетями (_) https://opennet.me/openforum/vsluhforumID1/97114.html#5 Thu, 08 Feb 2018 06:30:07 GMT &gt; Не получается!<br>&gt; При таких настройках сервер получает IP-адрес, совпадающий с IP-адресом внутреннего интерфейса. <br>&gt; А клиент никак не могу заставить его получить! Даже если ограничить <br>&gt; пул до двух адресов 10.1.2.1 и 10.1.2.2, указав 10.1.2.1 в ipp.txt, <br>&gt; то клиент всё-равно получит 10.1.2.2-&gt;10.1.2.3. То-есть придется мириться с дополнительным <br>&gt; IP-адресом сервера. Или всё-же есть способ?<br><br>Переквалифицируйтесь в дизайнера и держитесь подальше от ИТ. <br>Это единственный способ, пока не поймете чем отличается PPTP подключения от OpenVPN.<br> OpenVPN  и красивый туннель между локальными сетями (yurybx) https://opennet.me/openforum/vsluhforumID1/97114.html#4 Wed, 07 Feb 2018 16:08:04 GMT Не получается!<br>При таких настройках сервер получает IP-адрес, совпадающий с IP-адресом внутреннего интерфейса. А клиент никак не могу заставить его получить! Даже если ограничить пул до двух адресов 10.1.2.1 и 10.1.2.2, указав 10.1.2.1 в ipp.txt, то клиент всё-равно получит 10.1.2.2-&gt;10.1.2.3. То-есть придется мириться с дополнительным IP-адресом сервера. Или всё-же есть способ?<br> OpenVPN  и красивый туннель между локальными сетями (fantom) https://opennet.me/openforum/vsluhforumID1/97114.html#3 Sun, 28 Jan 2018 07:43:57 GMT &gt;[оверквотинг удален]<br>&gt; понимаю, что в данном случае мне нужно вместо параметра "server" указать <br>&gt; подробные настройки, охватив все три подсети?<br>&gt; mode server <br>&gt; tls-server <br>&gt; ifconfig 10.1.1.1 10.1.1.2 <br>&gt; ifconfig-pool 10.1.0.0 10.1.3.254 <br>&gt; route 10.1.0.0 255.255.0.0 <br>&gt; push "route 10.1.1.1" <br>&gt; А потом в client-config-dir ccd прописать IP-адреса клиентов: 10.1.2.1,10.1.2.2 и 10.1.3.1,10.1.3.2? <br>&gt; Так будет работать?<br><br>1. Согласно документации должно.<br>2. Практика - критерий истины.<br>3. Ваш каприз - Вам и проверять :)<br><br> OpenVPN  и красивый туннель между локальными сетями (yurybx) https://opennet.me/openforum/vsluhforumID1/97114.html#2 Fri, 26 Jan 2018 18:38:35 GMT Доки смотрел. Не понятно следующее: в настройках сервера в параметре server я должен указать подсеть, в рамках которой будут находиться IP-адреса туннелей сервера и клиентов. Но у сервера и клиентов разные подсети. Я правильно понимаю, что в данном случае мне нужно вместо параметра "server" указать подробные настройки, охватив все три подсети?<br>mode server<br>tls-server<br>ifconfig 10.1.1.1 10.1.1.2<br>ifconfig-pool 10.1.0.0 10.1.3.254<br>route 10.1.0.0 255.255.0.0<br>push "route 10.1.1.1"<br><br>А потом в client-config-dir ccd прописать IP-адреса клиентов: 10.1.2.1,10.1.2.2 и 10.1.3.1,10.1.3.2?<br>Так будет работать?<br> OpenVPN  и красивый туннель между локальными сетями (fantom) https://opennet.me/openforum/vsluhforumID1/97114.html#1 Fri, 26 Jan 2018 12:26:26 GMT &gt;[оверквотинг удален]<br>&gt; tun0: inet 10.8.0.10 --&gt; 10.8.0.9 netmask 0xffffffff <br>&gt; Может это мой каприз, но я хочу чтобы виртуальные IP-адреса маршрутизаторов совпадали <br>&gt; с их внутренними IP-адресами. Примерно так: <br>&gt; на сервере: <br>&gt; tun0: inet 10.1.1.1 --&gt; Какой.То.Ад.Рес netmask 0xffffffff <br>&gt; на клиентах: <br>&gt; tun0: inet 10.1.2.1 --&gt; Какой.То.Ад.Рес netmask 0xffffffff <br>&gt; tun0: inet 10.1.3.1 --&gt; Какой.То.Ад.Рес netmask 0xffffffff <br>&gt; Возможно ли добиться этого в OpenVPN?<br>&gt; FreeBSD 10.2-RELEASE-p20 amd64, OpenVPN 2.3.11.<br><br>Доку смотрели????<br>https://openvpn.net/index.php/open-source/documentation/howto.html#policy<br>