Страница 1 из 1

Сеть за vpn-клиентом сервер видит как один ip-адрес

Добавлено: 2019-10-17 22:44:57
urunosnow
Есть вот такая конструкция. Офисная сеть 192.168.1.0/24 и "серверная" сеть 192.168.2.0/24. Между ними установлен ipsec/l2tp туннель. Клиент - офисная сеть и роутер keenetic. Шлюз серверной - freebsd 11.2, на ней mpd5, racoon и ipfw. mpd5 выдает клиенту-кинетику ip 172.16.0.51, сам являясь для него сервером 172.16.0.1. Все пингуется куда угодно. Но. Все подключения с компьютеров офиса к серверам за шлюзом эти сервера видят как подключения с адреса 172.16.0.51, а не 192.168.1.101 и так далее. Вопрос - норма ли это, и можно ли при такой конфигурации сделать так, чтобы сервера видели клиентов офиса как 192.168.1.х ?
Снимок.PNG

Сеть за vpn-клиентом сервер видит как один ip-адрес

Добавлено: 2019-10-17 23:28:19
snorlov
На keenetic'е надо прописать маршрут к фришке, а то компы к фришке сначала попадают на нат и лишь затем в тоннель, а надо сразу в тоннель...

Сеть за vpn-клиентом сервер видит как один ip-адрес

Добавлено: 2019-10-17 23:54:47
urunosnow
snorlov, не очень понял как именно прописать, сейчас на нем шлюзом для сети 192.168.2.0/24 стоит интерфейс l2tp-соединения и все.
Попробовал вписать туда 192.168.2.1, который пингуется и без маршрута - не видится сеть за ним.
Снимок.PNG

Сеть за vpn-клиентом сервер видит как один ip-адрес

Добавлено: 2019-10-18 11:36:31
snorlov
У меня подобное соединение, но вот только ip keenetic'у выдается из сетки 192.168.2.0 и на нем прописан маршрут на 192.168.2.0...
Вообще-то это чистая задача по маршрутизации, у вас 3-и сетки, которые надо маршрутизировать. У меня же в связи с выдачей ip из локалки их 2-е.