| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
serjsk8
Зарегистрирован: 18.09.2007
Сообщения: 32
|
 Добавлено: Сб Ноя 01 2008 02:25 Заголовок сообщения: OpenVPN и мобильные клиенты |
 |
|
Вот такой вопрос, кто поможет разяснить...
Есть сеть, например 192.168.1.х главного офиса, в нем стоит Server OpenVPN.
Есть другая сеть, 192.168.2.х удаленного офиса, в нем стоит Client OpenVPN. И все эти две сети взаимодействуют без проблем.
Но вот есть пользователи, которые хотят подключаться из дома или отеля к главному офису и их сеть тоже 192.168.1.х (что совпадает с сетью главного офиса)...
И бывает иногда что IP адресс удаленного пользователя совподает с IP адресом какого нибудь комьютера в главном офисе... И соответственно один из комьпютеров отключается от сети.
Какое решение можете подсказать для этой проблемы?!
Заранее спасибо!!! |
|
| Вернуться к началу |
|
 |
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Сб Ноя 01 2008 05:55 Заголовок сообщения: |
|
|
| не совсем понимаю в чем проблема. Но разве сервер впн не может выдавать нужные адреса? |
|
| Вернуться к началу |
|
|
serjsk8
Зарегистрирован: 18.09.2007
Сообщения: 32
|
| Добавлено: Сб Ноя 01 2008 15:24 Заголовок сообщения: |
|
|
Извеняюсь, что может как то не ясно описал проблему... тогда попробую описать на примере который имеет место быть.
В главном офисе сеть 192.168.1.х и есть например файловый сервер у котрого IP 192.168.1.10.
И например в гостинице где находиться удаленный пользователь сеть тоже 192.168.1.х и через DHCP пользователю назначается IP 192.168.1.10. (такоей же как у файлового сервера в офисе)
Пользователь запускает OpenVPN с конфигурацией Client и подключается к серверу. Его TAP-Win32 адаптеру присваевается IP адрес из ранга 192.168.13.х (как настроено на сервере VPN).
Все хорошо, но вот этот клиент никак не может подключиться к файловому серверу с IP 192.168.1.10!!! Получается, что он подключается сам к себе на свой настоящий сетевой адаптер, (так как IP одинаковые) а не к серверу офиса через VPN!!!
Если клиент сменит свой IP например на 192.168.1.11 (что отличается от IP файлового сервера), то подключается без проблем! |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Сб Ноя 01 2008 17:40 Заголовок сообщения: |
|
|
Это в общем случае не лечится. В частных случаях лечится настройки трансляции IP-адресов (NAT).
Самое простое лечение - сделайте в одном офисе сеть 10.45.98.0/24 и 10.72.105.0/24 в другом офисе.
Я вас уверяю, вы решите свои проблемы.
192.168.1.0 и 192.168.2.0 - сети, заезженные до дыр. Все на них делают СЕТИ и как только эти СЕТИ начинают взаимодействовать друг с другом, сразу начинаются проблемы.
Мораль: Сделайте вряд ли кем используемую адресацию в своей сети.Очень мало шансов, что кто-то ее будет использовать и вы встанете на грабли с пересекающимися адресными пространствами.
Последний раз редактировалось: and3008 (Пн Ноя 03 2008 02:01), всего редактировалось 1 раз |
|
| Вернуться к началу |
|
|
serjsk8
Зарегистрирован: 18.09.2007
Сообщения: 32
|
| Добавлено: Вс Ноя 02 2008 02:31 Заголовок сообщения: |
|
|
| Спасибо большое за ответ!!!!! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
