Как изменить адреса сети за VPN

[BotMan]

Добрый день, есть клиенты VPN (l2tp/ipsec)(Windows), у них одинаковые подсети, (обычно192.168.1.*)
На миктоте в центральном офисе поднять сервер VPN (l2tp/ipsec).
Клиентам видеть друг друга не обязательно.
Основная сеть, за микротом, имеет 192.168.1.*
подскажите как для клиентов vpn поменять эту подсеть, допустим на 192.168.50.* ? так.как они имеют такую же и идут конфликты.
Собственно клиентам доступ нужен только для одного компа в центральном офисе.

[Chupaka]

Добрый.
Т.е. проблема в том, что клиенты "ищут" "один комп в центральном офисе" не за VPN, а у себя в локалке? Тогда либо менять всем локалку, либо делать NAT (при обращении клиентов на, например, 192.168.50.50 перенаправлять их на "один комп в центральном офисе"). Вариант "сменить подсеть в центральном офисе" не рассматриваю, хотя он и хороший

Код: Выделить всё

/ip firewall nat add chain=dstnat dst-address=192.168.50.50 action=dst-nat to-addresses=комп.в.центральном.офисе

[BotMan]

Да, так и сделал, придумал совсем левый ip 192.168.90.254 и натом перекинул его на 192.168.1.254
Так себе вариант, наверное все же соберусь с мыслями и поменяют подсеть в ЦО. Работы не много, но нужно будет приехать туда )
Спасибо.

[Chupaka]

Для более осознанного выбора новой подсети можете почитать viewtopic.php?f=2&t=2639

[BotMan]

Да, так и сделал, придумал совсем левый ip 192.168.90.254 и натом перекинул его на 192.168.1.254

только я через netmap сделал это.

P.S. Вот тут хорошую статейку нашел еще.

https://spw.ru/forum/threads/chem-otlic ... st-nat.58/

[Chupaka]

только я через netmap сделал это.

Для одного адреса (/32) в параметре to-addresses они работают аналогично друг другу, просто dst-nat визуально интуитивно понятнее, чем какой-то netmap в конфиге

А статья немного не про то, там подменяют адреса при связи site-to-site, в данном случае оно не поможет, поскольку клиент всё ещё твёрдо уверен, что подсеть доступна у него в локалке, а не через впн