Jump to content
Калькуляторы

Доступ к рабочей сети из дома.

Добрый день, много дней безуспешно пытаюсь создать VPN тоннель, помогайте :)

 

Есть офис, в нем подсетка 192.168.3.0. Там есть муршрутизатор на раздачу инета 192.168.3.1. Есть виндовый (win 7) комп 192.168.3.30.

 

Дома есть роутер с OpenWRT, и несколько устройств, в которых нет поддержки VPN.

 

На 192.168.3.30 поднял VPN сервер, завел пользователей. Раздаю IP в частности 192.168.3.20 для подключаемого роутера. На роутере дома настроил VPN клиента.

Все коннектится! Я вижу подсетку рабочую. А они меня не видят.

 

Настроил статические маршруты на 192.168.3.30 сделал route add 192.168.1.0 mask 255.255.255.0 192.168.3.20 -p. Запускаю tracert и вижу, что он в подсетку 192.168.1.0 пытается идти через 192.168.3.1.

Маршрут прописан один единственный... где глюк не пойму.

 

Как вариант думал сделать на роутере с OpenWRT, что то типо моста между VPN и LAn интерфейсами, в идеале бы чтобы 192.168.3.1 раздавал моим домашним компам адреса, но как это сделать знаний увы не хватает.

 

Понимаю что железо для этих целей нужно бы другое, но пытаюсь выкрутиться тем, что есть.

Share this post


Link to post
Share on other sites
Там есть муршрутизатор на раздачу инета 192.168.3.1

Он для всех является дефолтным. По этому ему должен быть известен маршрут в твою домашнюю сеть, помимо сервера доступа.

Ну и обычной практикой является поднятие VPN службы как раз на раздающем интернет шлюзе а не на компе внутри сети. В простых сетях.

Share this post


Link to post
Share on other sites

Чтобы твой комп был доступен другим компам из той офисной сетки нужно выдавать ему адрес из той же подсети и анонсировать через ARP этот адрес в сеть. Называется прокси апр, настраивается на впн сервере, если он умеет такое. Если есть какая то железка с линухом/бсд то можно заставить её анонсировать чужие IP и мак - мак указать от впн сервера а IP - твой от впн.

Либо нужно впн сервером делать роутер, который у всех прописан шлюзом по умолчанию.

Share this post


Link to post
Share on other sites

Понимаю что железо для этих целей нужно бы другое, но пытаюсь выкрутиться тем, что есть.

 

Вам нужно взять 2 микротика, один ставите в рабочей сети, настраиваете ему адрес, включаете прокси арп и создаете туннель до домашнего. Домашний работает НАТом вашего интернета, на нем настраиваете нужный маршрут в сторону туннеля. Вот и все.

 

Если сможете на работе подключить микротик к маршрутизатору - все еще проще, тогда сможете попадать на любые устройства рабочей сети без проблем.

 

С тем, что у вас сейчас есть, будете еще неделю сидеть, все равно не заработает.

Share this post


Link to post
Share on other sites

А задача то какая стоит? воткнуть домашний комп в рабочую сетку или получить доступ из дома к рабочему компу/сети? а то может проще какой-нибудь teamviewer воткнуть или сделать проброс портов для rdp или radmin. И никаких финансовых затрат и некротиков.

Share this post


Link to post
Share on other sites

Как уже писали выше на 3.1 нужен маршрут. Либо на роутере дома нат в сеть рабочую и проброс портов до конечных адресов и с рабочей сети обращаться по адресу 3.20 а не 1.х

 

Понимаю что железо для этих целей нужно бы другое, но пытаюсь выкрутиться тем, что есть.

 

Вам нужно взять 2 микротика, один ставите в рабочей сети, настраиваете ему адрес, включаете прокси арп и создаете туннель до домашнего. Домашний работает НАТом вашего интернета, на нем настраиваете нужный маршрут в сторону туннеля. Вот и все.

 

Если сможете на работе подключить микротик к маршрутизатору - все еще проще, тогда сможете попадать на любые устройства рабочей сети без проблем.

 

С тем, что у вас сейчас есть, будете еще неделю сидеть, все равно не заработает.

У человека дома такое же софтовое регение на openwrt, зачем еще тратить денег на микротик?

 

Тут достаточно устранить проблему с мат частью,

Edited by HackerDeath

Share this post


Link to post
Share on other sites

два варината, либо маршруты если впн сервер на дефолт роутере, либо прокси арп если впн шлюз != гейтвей.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this