OVPN маршрутизация

Базовая функциональность RouterOS
Ответить
Unb0rn
Сообщения: 7
Зарегистрирован: 31 мар 2017, 12:20

Re: OVPN маршрутизация

Сообщение Unb0rn »

А совпадать с основным гейтом (10.0.2.1) может?
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: OVPN маршрутизация

Сообщение Chupaka »

Не совсем понимаю архитектуру сети. Если клиент подключен Ethernet'ом к этому же роутеру - то, наверное, не надо его пугать ещё одним таким шлюзом на другом интерфейсе. А вот каким-нибудь 100.64.0.1 - может (в смысле, привязываться к текущим используемым подсетям нет необходимости)
Unb0rn
Сообщения: 7
Зарегистрирован: 31 мар 2017, 12:20

Re: OVPN маршрутизация

Сообщение Unb0rn »

Внутренние клиенты подключены к тому же роутеру через ether1, на этом же роутере крутится ovpn сервер в режиме бриджинга, то бишь, удалённый клиент будет подключаться в ту же подсеть. Диапазоны IP у них разнесены-внутренние получают 10.0.2.10-10.0.2.199, внешние-10.0.3.200-10.0.3.250(маска /23, потому, это та же подсеть) Сам ether1(а точнее бридж, у которого он является портом) имеет адрес 10.0.2.1 и является основным шлюзом для всей подсети. И вот здесь и появляется вопрос-куда сажать тот самый локальный адрес-поставить его, как и основной шлюз на 10.0.2.1, или назначить некий свободный IP, например 10.0.3.251? В первом случае получается как раз второй одинаковый адрес на отличном интерфейсе. Назначить же адрес в духе 100.64.0.1, я так понимаю, не получится, если подсеть клиентов остаётся 10.0.2.0/23
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: OVPN маршрутизация

Сообщение Chupaka »

Unb0rn писал(а): 06 апр 2017, 15:35 Назначить же адрес в духе 100.64.0.1, я так понимаю, не получится, если подсеть клиентов остаётся 10.0.2.0/23
не исключаю, что у OVPN могут быть свои фишки в этом плане, но в целом
Chupaka писал(а): 06 апр 2017, 12:57 привязываться к текущим используемым подсетям нет необходимости
никто не мешает попробовать 10.0.2.1 - всегда ведь можно изменить :)
Ответить