Настройка OpenVPN (Часть 4 - маршрутизация)

Автор: Admin

Дата:2012-02-04

Маршрутизация в OpenVPN

OpenVPN для объединения удаленных офисов (Часть1)

Настройка OpevVPN клиента на админской машине (Часть 2)

Настройка OpenVPN клиента в Филиале (Часть 3)

Вдобавок нужно разобраться с маршрутизацией
Для того чтобы на стороне сервера локальные компьютеры из 123 сети могли видеть и компьютеры филиалов и компьютер администратора нужно прописать маршруты.

На стороне сервера

Добавить строчку в конфигурационный файл openvpn

     up /etc/openvpn/route.up
     vi /etc/openvpn/route.up - исполняемый
     route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.211.254  

На стороне филиала на шлюзе

     vi /etc/openvpn/route.up
     route add -net 192.168.123.0 netmask 255.255.255.0 gw 192.168.211.5 &&
     route add -net 192.168.210.0 netmask 255.255.255.0 gw 192.168.211.5

На машине администратора, если при подключении к VPN серверу не меняется шлюз по умолчанию

     route add -p 192.158.123.0 mask 255.255.255.0 192.168.210.5
     route add -p 192.158.20.0 mask 255.255.255.0 192.168.210.5

Так же рекомендуется добаить статические маршруты всем клиентам, которые по тем или иным причинам не имеют шлюза по умолчанию. Ключь "-p" говорит о том, что при перезагрузке Windows маршруты останутся.

Количество просмотров: 9810

Комментарии к статье: