У меня следующая установка:
-------------------------------- ---------------------------------
|Windows server 2012 | |PFsense router |
|Running OpenVPN server | <--> |Acts as OpenVPN client |
|Server has WAN only (80.1.1.1) |LAN: 192.168.1.1 WAN: 90.1.1.1 |
|OpenVPN IP: 10.8.0.1 |OpenVPN IP: 10.8.0.6
-------------------------------- ---------------------------------
^
|
V
-------------------------------
| Windows client |
| LAN: 192.168.1.2 |
-------------------------------
Я хочу, чтобы Windows Server 2012 имел доступ к локальной сети PFsense. Клиент Windows в локальной сети PFsense также должен иметь возможность связываться с сервером 2012.
Как я могу это сделать?
Было бы здорово, если бы я мог интегрировать сеть OpenVPN в сеть LAN, используя тот же диапазон IP-адресов, но я не думаю, что это возможно. Например, если один эхо-запрос 192.168.1.200 перенаправляет на IP-адрес VPN 10.8.0.1
Ваш вопрос касается маршрутизации.
В основном вам понадобятся две вещи.
192.168.1.0/24 к хосту VPN.192.168.1.0/24 конкретному удаленному клиенту.Итак, в конфигурации вашего сервера OpenVPN вы можете сделать что-то вроде этого.
route 192.168.1.0 255.255.255.0 10.8.0.1
В вашем ccd файле для удаленного сайта добавьте
iroute 192.168.1.0 255.255.255.0
Для получения дополнительной информации см .:
Вы также можете отправить маршрут к клиенту (Windows 192.168.1.2) с сервера (Windows 10.8.0.1) с помощью нажмите "маршрут 10.8.0.1 255.255.0.0" в файле openvpn-server.conf