[wide-tlt]

Добрый день, много дней безуспешно пытаюсь создать VPN тоннель, помогайте :)

 

Есть офис, в нем подсетка 192.168.3.0. Там есть муршрутизатор на раздачу инета 192.168.3.1. Есть виндовый (win 7) комп 192.168.3.30.

 

Дома есть роутер с OpenWRT, и несколько устройств, в которых нет поддержки VPN.

 

На 192.168.3.30 поднял VPN сервер, завел пользователей. Раздаю IP в частности 192.168.3.20 для подключаемого роутера. На роутере дома настроил VPN клиента.

Все коннектится! Я вижу подсетку рабочую. А они меня не видят.

 

Настроил статические маршруты на 192.168.3.30 сделал route add 192.168.1.0 mask 255.255.255.0 192.168.3.20 -p. Запускаю tracert и вижу, что он в подсетку 192.168.1.0 пытается идти через 192.168.3.1.

Маршрут прописан один единственный... где глюк не пойму.

 

Как вариант думал сделать на роутере с OpenWRT, что то типо моста между VPN и LAn интерфейсами, в идеале бы чтобы 192.168.3.1 раздавал моим домашним компам адреса, но как это сделать знаний увы не хватает.

 

Понимаю что железо для этих целей нужно бы другое, но пытаюсь выкрутиться тем, что есть.

[ShyLion]

Там есть муршрутизатор на раздачу инета 192.168.3.1

Он для всех является дефолтным. По этому ему должен быть известен маршрут в твою домашнюю сеть, помимо сервера доступа.

Ну и обычной практикой является поднятие VPN службы как раз на раздающем интернет шлюзе а не на компе внутри сети. В простых сетях.

[Ivan_83]

Чтобы твой комп был доступен другим компам из той офисной сетки нужно выдавать ему адрес из той же подсети и анонсировать через ARP этот адрес в сеть. Называется прокси апр, настраивается на впн сервере, если он умеет такое. Если есть какая то железка с линухом/бсд то можно заставить её анонсировать чужие IP и мак - мак указать от впн сервера а IP - твой от впн.

Либо нужно впн сервером делать роутер, который у всех прописан шлюзом по умолчанию.

[Saab95]

Понимаю что железо для этих целей нужно бы другое, но пытаюсь выкрутиться тем, что есть.

 

Вам нужно взять 2 микротика, один ставите в рабочей сети, настраиваете ему адрес, включаете прокси арп и создаете туннель до домашнего. Домашний работает НАТом вашего интернета, на нем настраиваете нужный маршрут в сторону туннеля. Вот и все.

 

Если сможете на работе подключить микротик к маршрутизатору - все еще проще, тогда сможете попадать на любые устройства рабочей сети без проблем.

 

С тем, что у вас сейчас есть, будете еще неделю сидеть, все равно не заработает.

[darkagent]

А задача то какая стоит? воткнуть домашний комп в рабочую сетку или получить доступ из дома к рабочему компу/сети? а то может проще какой-нибудь teamviewer воткнуть или сделать проброс портов для rdp или radmin. И никаких финансовых затрат и некротиков.

[HackerDeath]

Как уже писали выше на 3.1 нужен маршрут. Либо на роутере дома нат в сеть рабочую и проброс портов до конечных адресов и с рабочей сети обращаться по адресу 3.20 а не 1.х

 

Понимаю что железо для этих целей нужно бы другое, но пытаюсь выкрутиться тем, что есть.

 

Вам нужно взять 2 микротика, один ставите в рабочей сети, настраиваете ему адрес, включаете прокси арп и создаете туннель до домашнего. Домашний работает НАТом вашего интернета, на нем настраиваете нужный маршрут в сторону туннеля. Вот и все.

 

Если сможете на работе подключить микротик к маршрутизатору - все еще проще, тогда сможете попадать на любые устройства рабочей сети без проблем.

 

С тем, что у вас сейчас есть, будете еще неделю сидеть, все равно не заработает.

У человека дома такое же софтовое регение на openwrt, зачем еще тратить денег на микротик?

 

Тут достаточно устранить проблему с мат частью,

Изменено 29 апреля, 2015 пользователем HackerDeath

[dIMbI4]

два варината, либо маршруты если впн сервер на дефолт роутере, либо прокси арп если впн шлюз != гейтвей.