forum.lissyara.su

Всем привет... С openvpn сталкиваюсь первый раз.
Первый вопрос в следующем (чтоб выяснить стоит не стоит продолжать тему):
Имеется центральный офис с сетью 192.168.0.0/16 и филиал с сетью 192.168.1.0/24.
Реально их связать по openvpn или классы сетей должны быть обязательно одинаковыми?
Если да, то кто сталкивался помогите с настройкой пожалуйста

З.Ы
ЦО - шлюз на FreeBSD 8.2 c сервером OpenVPN и ipfw
Филиал - обычная машина на Win2K3 раздающая инет, с клиентом OpenVPN
Пока добился, что подключение проходит на ура... Но ничего ни в какую сторону не пингуется...

У вас диапазон /16 включает в себя /24 - соответственно либо меняёте адрессацию либо делайте через мост (tap)

Спасибо за ответ. Маленько не понял, адрессацию в ЦО?? А про мост ща почитаю или есть возможность тыкните плиз в мануал какой?

подсеть 192.168.0.0/16 (которая висит у вас на одном из интерфейсов) УЖЕ ВКЛЮЧАЕТ В СЕБЯ 192.168.1.0/24, а вы хотите "объеденить" с ещё одной 192.168.1.0/24
мануал - man
http://system-administrators.info/?p=1438

Ага все догнал, спасибо за подсказку, буду разбираться:)

Еще вопрос... А если у меня 6 филиалов?? То все настраивать мостом?

если у вас пересекающиеся диапазоны - то либо мост, либо поменять адресацию и настраивать по статье.
Имхо второе изящнее, проще, безгеморойнее

Все голова закипела, расстерялся...
В ЦО адрессацию не поменяешь, потому как машин в нем уже перевалило за 256 и еще много всяких штук типо ip камер... Поэтому она останеться 192.168.0.0 255.255.0.0.
А в филиалах сети очень не большие поэтому там они /24...
Если я Вас правильно понял, то либо все садяться на подсети /16 или /24. Либо по-любому мост??

оставьте в цо 192.168.0.0/16, в филиалах сделайте например 172.16.Х.0/24 (где Х - номер филиала), настраивайте по статье и радуйтесь жизни
Если не менять адрессацию -то только мост и его грабли - бродкасты виндовые, трафик немеряный, маршрутизация и т.д.....вобщем при мосте там навылазит потом.

Все терь вроде понял, поеду в понедельник в филиал, и перенастрою и отпишусь во вторник!! Спасибо огромное за помощь!!

Все съездил перенастроил:) Все заработало!! Огромное спасибо и признательность mak_v!!!!
Если кому необходима помощь по настройке данной конфы сети, пишите в личку или прямо сюда...

Еще такой вопросик Уважаемые гуру! Все настроил прекрасно:) Все пинги бегают и туда и обратно, могу подключатся из одной сети к компам другой, видеть шары и даже печатать... Но все это только по IP...
В сетевом окружении обоих сеток не видно другу друга никак.
Кто если знает подскажите пожлуйста как решить вопрос, пока курю гугл, но без результатов

NETBIOS - не маршрутизируемый протокол. Если хотите чтобы работало, надо делать мост (BRIDGE) либо Вам нужен domain master browser. Классическое решение проблемы разрешение имён - WINS.
Точного способа трансляции броадкастов в другую подсесть мне не известно.

Раз широковещалка отпадает из-за данной конфигурации, то остается только в свойствах сетевых подключений указывать WINS сервера.
Если просто хочется, чтоб по имени было (но имя все так же придется вбивать ручками), то ДНС сервер настраивать.

Улыбнуло - одновременно с mak_v_ )))))

Ну у меня в цо wins есть, в настройках сервера vpn указал параметры:
push "dhcp-option DNS 192.168.1.22"
push "dhcp-option WINS 192.168.1.22"
Пока без результатов...
А по настройке днс ручками не подскажите как можно?? Я просто пробовал зону создавать новую и в нее вбивать, но так и не пингуется по имени...
А на стороне клиента ничего не надо с днс делать (его там просто нет)...

А на стороне клиента ничего не надо с днс делать?? (его там просто нет)...

Так эти команды push только для подключающегося компа (клиента), а остальные компы в сети ничего про эти сервера не знают, поэтому надо на каждой машине указывать wins серверы (или один основной).
Про днс: на стороне клиента(всех машин) должен быть указан днс сервер, который обслуживает ваши зоны. Про настройку днс мануалов полно в нете.
Если вы возьметесь за настройку винс, то днс настраивать не надо. Тут что-то одно.

Ага, понял пошел курить дальше маны и настривать... За направление большое спасибо:)

на машинах прописать адрес wins

Ну на клиенте прописал пока адрес основного днс, посмотрим появится нет:) А то и его нет в сетевом

Я же правильно понимаю, в сетевом должна появится раб группа филика и в нем уже комп??

не совсем, пк должен зарегестрироваться на wins сервере, после чего можно будет обратиться к нему по имени.

immortal писал(а):Я же правильно понимаю, в сетевом должна появится раб группа филика и в нем уже комп??

Для этого небходима возможность хождения широковещательных вакетов в сети, в том числе и по впн соединению. Есть в нете статьи по организации хождения широковещательных пакетов через tun интерфейс, но там костыль на костыле.

Так... Значит без бубна все таки не получится... Либо оставить как есть, либо пляски. Большой выбор