Страница 2 из 2

Re: Вопрос по статье mak_v_ "Openvpn + FreeBSD"

Добавлено: 2009-11-03 19:10:12
ramazan
Доброго времени.
В приложении обрисована существующая топология.
Есть сервер ОпенВПН. Есть два виндовых клиента которые подключаются к серверу и получают адреса
Клиент 1 получает IP 10.10.200.2
Клиент 2 получает IP 10.10.200.6
И дальше коннектятся к терминалке в сети за ОпенВНН сервером.

В начале возникла задача с клиента 2 подключаться к клиенту 1, с этим вопросом мне помогли, я прописал параметр
client-to-client и клиенты увидели друг друга.
Теперь за клиентом 1 появилась сетка, сам клиент 1 в своей локалке имеет IP 192,168,1,1.
Собственно сама задача: мне нужно с клиента 2 (на рисунке комп с IP 10.10.200.6) подключиться к компьютеру в локальной сети за Клиентом 1 (комп с IP 192.168.1.2). (На рисунке красной линией обозначено с какого компа к какому нужно подключиться)
Ну надеюсь теперь стало понятней:)

Подскажите пожалуйста, что и где мне нужно прописать, что бы решить задачу.

Re: Вопрос по статье mak_v_ "Openvpn + FreeBSD"

Добавлено: 2009-11-03 19:36:39
mak_v_
server - наличие маршрута (вот такого 192.168.1.2---->10.10.200.2)
client 2 - наличие маршрута (вот такого 192.168.1.2---->10.10.200.1)

192.168.1.2 имеет маршрут 10.10.200.0 ----> 192.168.1.1
ну и собственно умение маршрутизировать пакеты машинкой client1

т.е
1) на клиенте1 включаем маршрутизацию (роутинг)
2) в конфиге опенвпн на сервере подымаем маршрут к машине 192.168.1.2 с помощью директивы в ccd в файле для client1 а именно
iroute 192.168.1.2 255.255.255.255
3) на машине 192.168.2.1 должен присутствовать маршрут к сети 10.10.200.0.24, а именно
route add 10.10.200.0 netmask 255.255.255.0 192.168.1.1