Настройка OpenVPN tun, tap, мост

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Ответить
andleb
Сообщения: 6

Настройка OpenVPN tun, tap, мост

Сообщение andleb »

Добрый день

Такая задачка. Есть офис 192.168.10.0/24 за шлюзом FreeBSD 192.168.10.1, на нем поднят OpenVPN сервер dev tun. Удаленные сотрудники соединяются все нормально работает.

Появилась необходимость сервер 1С, WWW перекинуть на колокейшн в ЦОД.
Поднял на FreeBSD второй OpenVPN демон в режиме моста tap. Настроил на ЦОД-сервере мост с офисом. Адрес присваивается из локальной сети 192.168.10.0/24, все работает.

Проблема следующая. Удаленные сотрудники, которые соединяются по dev tun не могут подключиться к ЦОД-серверу. Если подключать их через мост dev tap, то все нормально работает.
Я так понимаю проблема в том, что ЦОД-сервер не использует шлюз 192.168.10.1

Как настроить чтобы клиенты dev tun видели клиентов dev tap?
Понятно, что самое простое решение перевести всех клиентов на dev tap, но суть вопроса в другом.
Спасибо сказали:
v1k3ng
Сообщения: 98
ОС: centos/ubuntu

Re: Настройка OpenVPN tun, tap, мост

Сообщение v1k3ng »

Директива client-to-client в конфиге сервера есть?
Спасибо сказали:
v1k3ng
Сообщения: 98
ОС: centos/ubuntu

Re: Настройка OpenVPN tun, tap, мост

Сообщение v1k3ng »

Если я правильно все понял, чуда не произойдет.
https://community.openvpn.net/openvpn/wiki/...nd-a-tap-device
Спасибо сказали:
andleb
Сообщения: 6

Re: Настройка OpenVPN tun, tap, мост

Сообщение andleb »

Это я видел. Но я понял эту фразу след образом: невозможно подключиться с dev tun к dev tap и наоборот.
У меня ситуация немного другая...
Клиент dev tun не видит клиента dev tap.
Спасибо сказали:
Ответить