Netgate SG-1000 microFirewall

Author Topic: OpenVPN при одинаковой адресации в сети  (Read 290 times)

0 Members and 1 Guest are viewing this topic.

Offline kudrik_tt

  • Full Member
  • ***
  • Posts: 104
  • Karma: +2/-0
    • View Profile
OpenVPN при одинаковой адресации в сети
« on: September 13, 2017, 11:32:28 pm »
Здравствуйте Уважаемые форумчане. Я настраивал уже не один VPN, но всегда так получалось что адресация сетей всегда была разная, а что можно сделать если сети пересекаются.
Схема:
pfsense_2.2.5 - 192.168.0.0\16
DSR500 - 192.168.8.0\24.
Вы не могли бы подсказать, что делать в таком случае, и можно ли использовать OpenVPN?

Спасибо большое.

Offline kudrik_tt

  • Full Member
  • ***
  • Posts: 104
  • Karma: +2/-0
    • View Profile
Re: OpenVPN при одинаковой адресации в сети
« Reply #1 on: September 13, 2017, 11:55:12 pm »
В принципе я могу освободить 192.168.8.0\24 от устройств, и отдать ее удаленной сети, но поможет ли это? и потом через статику ее настраивать, чтобы роутер понимал, где она находится?

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1709
  • Karma: +216/-2
    • View Profile
Re: OpenVPN при одинаковой адресации в сети
« Reply #2 on: September 14, 2017, 03:01:25 am »
Применительно к OpenVPN режим tun - маршрутизация между разными подсетями, tap - работа в одной L2 сети с единым адресным пространством.
С tap не работал, предпочитаю маршрутизацию

и потом через статику ее настраивать, чтобы роутер понимал, где она находится? 
Правильно настроенный OpenVPN в режиме tun настроит маршрутизацию сам, никакой статики руками добавлять не нужно.

Offline kudrik_tt

  • Full Member
  • ***
  • Posts: 104
  • Karma: +2/-0
    • View Profile
Re: OpenVPN при одинаковой адресации в сети
« Reply #3 on: September 14, 2017, 03:35:32 am »
Спасибо за ответ, я тоже всегда работал с tun, но считал что сети должны быть разные.
Спасибо!

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1709
  • Karma: +216/-2
    • View Profile
Re: OpenVPN при одинаковой адресации в сети
« Reply #4 on: September 14, 2017, 03:53:49 am »
Спасибо за ответ, я тоже всегда работал с tun, но считал что сети должны быть разные.
Спасибо!

Да, с tun сети не должны пересекаться.

Offline kudrik_tt

  • Full Member
  • ***
  • Posts: 104
  • Karma: +2/-0
    • View Profile
Re: OpenVPN при одинаковой адресации в сети
« Reply #5 on: September 14, 2017, 04:21:54 am »
Таким образом, если сети пересекаются (как в моем случае), то единственная возможность работать в режиме tap?

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1709
  • Karma: +216/-2
    • View Profile
Re: OpenVPN при одинаковой адресации в сети
« Reply #6 on: September 14, 2017, 04:28:23 am »
да.

Offline werter

  • Hero Member
  • *****
  • Posts: 4927
  • Karma: +231/-14
    • View Profile
Re: OpenVPN при одинаковой адресации в сети
« Reply #7 on: September 14, 2017, 12:01:20 pm »
Доброе.
Quote
pfsense_2.2.5 - 192.168.0.0\16
Если только это не лок. сеть ISP какого-то, то ... идиотизм. Руки бы отрывал таким "одминчикам". И гнал бы взашей, запихнув их же руки в их же ж...
Простите. Не удержался.
« Last Edit: September 14, 2017, 12:55:27 pm by werter »

Offline Jetberry

  • Jr. Member
  • **
  • Posts: 54
  • Karma: +4/-0
    • View Profile
Re: OpenVPN при одинаковой адресации в сети
« Reply #8 on: September 19, 2017, 05:47:06 am »
А openvpn 1:1 nat не подойдет для этого?
вот тут https://forum.pfsense.org/index.php?topic=43507.0 вроде похожий случай.
тут не для freebsd, но для понимания http://www.dbzoo.com/blog/remapping_network_11_via_openvpn#
http://www.nimlabs.org/dirtynat.html
https://community.openvpn.net/openvpn/wiki/NatHack
P.S. сам не пробовал, просто погуглил
« Last Edit: September 19, 2017, 06:09:45 am by Jetberry »

Offline werter

  • Hero Member
  • *****
  • Posts: 4927
  • Karma: +231/-14
    • View Profile
Re: OpenVPN при одинаковой адресации в сети
« Reply #9 on: September 19, 2017, 08:38:08 am »
Доброе.

2 Jetberry
Спасибо.
Интересное решение. Однако, как бы в дальнейшем не вышла боком такая "магия" (

Offline Jetberry

  • Jr. Member
  • **
  • Posts: 54
  • Karma: +4/-0
    • View Profile
Re: OpenVPN при одинаковой адресации в сети
« Reply #10 on: September 19, 2017, 01:18:10 pm »
2 werter
Так сами авторы как бы предупреждают, что So the NAT-hack is NOT a problem-solver, and could be a problem-creator. В качестве постоянного решения лучше не использовать. В том случае, если нет возможности изменить удаленную сеть, но очень приспичило поднять впн, то сгодиться.
« Last Edit: September 19, 2017, 01:22:39 pm by Jetberry »