URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82447
[ Назад ]

Исходное сообщение
"vpn будут ли пинги?"
Отправлено fertu , 17-Окт-08 11:59

вопрос
есть openvpn на фирме
клиент подключается из дома
у него подключение произошло и ему присвоился ip 172.16.1.2(он пингует внутреннюю сеть).
В этом туннеле все открыто без дополнительных настроек(пингуется в обе стороны...)или все таки нужно настраивать файервол на двух сторонах(маршрутизатор предприятия и маршрутизатор провайдера клиента)??

Содержание

vpn будут ли пинги?,Ziggy Stardust, 12:34 , 17-Окт-08

Сообщения в этом обсуждении

"vpn будут ли пинги?"
Отправлено Ziggy Stardust , 17-Окт-08 12:34

>вопрос
>есть openvpn на фирме
>клиент подключается из дома
>у него подключение произошло и ему присвоился ip 172.16.1.2(он пингует внутреннюю сеть).
>
>В этом туннеле все открыто без дополнительных настроек(пингуется в обе стороны...)или все
>таки нужно настраивать файервол на двух сторонах(маршрутизатор предприятия и маршрутизатор провайдера
>клиента)??
Натраивать надо на самом сервере OpenVPN (и возможно на прочих маршрутизаторах той сети куда туннелем подключаешься).
Т.е. в openvpn.conf:
push "route 172.16.aaa.0 255.255.255.0"
push "route 172.16.bbb.0 255.255.255.0"
push "route 172.16.ccc.0 255.255.255.0"
...
все внутренние сети, куда нужен доступ
А на на центральном маршрутизаторе внутренней сети прописать роутинг для 172.16.1.0 (т.е. та сеть из которой раздаются адреса VPN-клиентам) через внутренний ай-пи VPN-сервера.
От провайдер требуется только чтобы был доступен внешний ай-пи VPN-сервера.