У меня две локальные сети, подключенные к разным интернет-соединениям (фактически, в разных городах):
ISP1 -> LAN 1: 192.168.10.0/24
ISP2 -> LAN 2: 192.168.11.0/24
В каждой локальной сети есть маршрутизатор. Оба маршрутизатора взаимодействуют друг с другом по каналу OpenVPN точка-точка (10.75.6.0/24
).
На каждом маршрутизаторе работает DHCP-сервер:
Server 1: 192.168.10.1, 10.75.6.1
--> DHCP: 192.168.10.50-192.168.10.100
Server 2: 192.168.10.2, 10.75.6.2
--> DHCP: 192.168.11.50-192.168.11.100
Я настроил маршруты на каждом сервере таким образом, чтобы с любого клиента в любой локальной сети вы могли ping
любой другой клиент в локальной сети или доступ к обмену файлами Samba и т. д., и все это маршрутизируется по зашифрованному каналу VPN. Отлично.
Теперь вопрос: было бы неплохо изменить маски подсети, чтобы локальные сети выглядели следующим образом:
ISP1 -> LAN 1: 192.168.0.0/16
ISP2 -> LAN 2: 192.168.0.0/16
Сохраняя настройки DHCP такими же? Если бы я сделал это, передавались бы широковещательные пакеты из LAN 1 в LAN 2 (и наоборот)? Смогу ли я заставить клиентов в каждой локальной сети получать адреса DHCP только со своих локальных серверов? По сути, я хочу, чтобы люди в любой локальной сети могли получить доступ к другой локальной сети, как если бы это была «та же самая» локальная сеть, но при этом им был назначен адрес в зависимости от того, в какой «подсистеме» они находятся.
Примечание. IP-адреса были немного изменены в целях анонимности.