need help по OpenVPN

[immortal]

Всем привет... С openvpn сталкиваюсь первый раз.
Первый вопрос в следующем (чтоб выяснить стоит не стоит продолжать тему):
Имеется центральный офис с сетью 192.168.0.0/16 и филиал с сетью 192.168.1.0/24.
Реально их связать по openvpn или классы сетей должны быть обязательно одинаковыми?
Если да, то кто сталкивался помогите с настройкой пожалуйста

З.Ы
ЦО - шлюз на FreeBSD 8.2 c сервером OpenVPN и ipfw
Филиал - обычная машина на Win2K3 раздающая инет, с клиентом OpenVPN
Пока добился, что подключение проходит на ура... Но ничего ни в какую сторону не пингуется...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[mak_v_]

У вас диапазон /16 включает в себя /24 - соответственно либо меняёте адрессацию либо делайте через мост (tap)

[immortal]

Спасибо за ответ. Маленько не понял, адрессацию в ЦО?? А про мост ща почитаю или есть возможность тыкните плиз в мануал какой?

[mak_v_]

подсеть 192.168.0.0/16 (которая висит у вас на одном из интерфейсов) УЖЕ ВКЛЮЧАЕТ В СЕБЯ 192.168.1.0/24, а вы хотите "объеденить" с ещё одной 192.168.1.0/24
мануал - man
http://system-administrators.info/?p=1438

[immortal]

Ага все догнал, спасибо за подсказку, буду разбираться:)

[immortal]

Еще вопрос... А если у меня 6 филиалов?? То все настраивать мостом?

[mak_v_]

если у вас пересекающиеся диапазоны - то либо мост, либо поменять адресацию и настраивать по статье.
Имхо второе изящнее, проще, безгеморойнее

[immortal]

Все голова закипела, расстерялся...
В ЦО адрессацию не поменяешь, потому как машин в нем уже перевалило за 256 и еще много всяких штук типо ip камер... Поэтому она останеться 192.168.0.0 255.255.0.0.
А в филиалах сети очень не большие поэтому там они /24...
Если я Вас правильно понял, то либо все садяться на подсети /16 или /24. Либо по-любому мост??

[mak_v_]

оставьте в цо 192.168.0.0/16, в филиалах сделайте например 172.16.Х.0/24 (где Х - номер филиала), настраивайте по статье и радуйтесь жизни
Если не менять адрессацию -то только мост и его грабли - бродкасты виндовые, трафик немеряный, маршрутизация и т.д.....вобщем при мосте там навылазит потом.

[immortal]

Все терь вроде понял, поеду в понедельник в филиал, и перенастрою и отпишусь во вторник!! Спасибо огромное за помощь!!

[immortal]

Все съездил перенастроил:) Все заработало!! Огромное спасибо и признательность mak_v!!!!
Если кому необходима помощь по настройке данной конфы сети, пишите в личку или прямо сюда...

[immortal]

Еще такой вопросик Уважаемые гуру! Все настроил прекрасно:) Все пинги бегают и туда и обратно, могу подключатся из одной сети к компам другой, видеть шары и даже печатать... Но все это только по IP...
В сетевом окружении обоих сеток не видно другу друга никак.
Кто если знает подскажите пожлуйста как решить вопрос, пока курю гугл, но без результатов

[mak_v_]

NETBIOS - не маршрутизируемый протокол. Если хотите чтобы работало, надо делать мост (BRIDGE) либо Вам нужен domain master browser. Классическое решение проблемы разрешение имён - WINS.
Точного способа трансляции броадкастов в другую подсесть мне не известно.

[ChihPih]

Раз широковещалка отпадает из-за данной конфигурации, то остается только в свойствах сетевых подключений указывать WINS сервера.
Если просто хочется, чтоб по имени было (но имя все так же придется вбивать ручками), то ДНС сервер настраивать.

[ChihPih]

Улыбнуло - одновременно с mak_v_ )))))

[immortal]

Ну у меня в цо wins есть, в настройках сервера vpn указал параметры:
push "dhcp-option DNS 192.168.1.22"
push "dhcp-option WINS 192.168.1.22"
Пока без результатов...
А по настройке днс ручками не подскажите как можно?? Я просто пробовал зону создавать новую и в нее вбивать, но так и не пингуется по имени...
А на стороне клиента ничего не надо с днс делать (его там просто нет)...

[immortal]

А на стороне клиента ничего не надо с днс делать?? (его там просто нет)...

[ChihPih]

Так эти команды push только для подключающегося компа (клиента), а остальные компы в сети ничего про эти сервера не знают, поэтому надо на каждой машине указывать wins серверы (или один основной).
Про днс: на стороне клиента(всех машин) должен быть указан днс сервер, который обслуживает ваши зоны. Про настройку днс мануалов полно в нете.
Если вы возьметесь за настройку винс, то днс настраивать не надо. Тут что-то одно.

[immortal]

Ага, понял пошел курить дальше маны и настривать... За направление большое спасибо:)

[mak_v_]

на машинах прописать адрес wins

[immortal]

Ну на клиенте прописал пока адрес основного днс, посмотрим появится нет:) А то и его нет в сетевом

[immortal]

Я же правильно понимаю, в сетевом должна появится раб группа филика и в нем уже комп??

[mak_v_]

не совсем, пк должен зарегестрироваться на wins сервере, после чего можно будет обратиться к нему по имени.

[ChihPih]

Я же правильно понимаю, в сетевом должна появится раб группа филика и в нем уже комп??

Для этого небходима возможность хождения широковещательных вакетов в сети, в том числе и по впн соединению. Есть в нете статьи по организации хождения широковещательных пакетов через tun интерфейс, но там костыль на костыле.

[immortal]

Так... Значит без бубна все таки не получится... Либо оставить как есть, либо пляски. Большой выбор