Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6684-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 Bridge между WiFi и Ethernet, при VPN подключении
follet
Jun 14 2022, 17:12
  
Пост #1



Репутация:   8  
Активист
*

Группа: Пользователи
Сообщений: 319
С нами с: 19-March 06
Столкнулся с необходимостью предоставить VPN пользователям доступ к устройствам другой подсети:

1) Есть маршрутизатор TpLink со встроенным OpenVPN сервером (192.168.33.Х)
2) Есть неуправляемый свитч к которому подключены локальные устройства (192.168.1.Х)
3) Есть ноутбук (убунта 20) с двумя интерфейсами:
- основной по которому он получает интернет и доступ к локальной сети через wifi (192.168.33.X)
- внутрилокальный, на котором вручную прописан адрес подсети устройств 192.168.1.Х

В такой конфигурации я могу как пользоваться интернетом, так и пользоваться локальными устройствами в другой подсети.
Когда я прошу пользователя подключиться по ОпенВПН - то подключение осуществляется корректно, и этот пользователь имеет доступ к локальной сети роутера в подсети 192.168.33.Х, но ресурсы из другой подсети недоступны для него.

Вопрос: как к ОпенВПН подключению добавить вторую локальную подсеть, чтобы пользователь мог пользоваться как ресурсами 192.168.33.Х так и 192.168.1.Х?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
 Reply to this topicStart new topic
Ответов(1 - 5)
Mad Dog
Jun 14 2022, 19:38
  
Пост #2



Репутация:   98  
Старожил
****

Группа: Пользователи
Сообщений: 3 384
С нами с: 31-October 06
1. ОпенВПН сервер должен клиенту присылать маршрут на 192.168.1.0 сеть (либо в конфиг клиента прописать маршрут).
2. На TpLink должен быть прописан маршрут на сеть 192.168.1.0 через ноутбук
3. на ноутбуке должна быть включена машрутизация (net.ipv4.ip_forward=1)
4. на ноутбуке должен быть прописан маршрут на сеть клиентов ОперВПН через TpLink.
5. на локальных устройствах (192.168.1.0) ноутбук должен выступать шлюзом, либо, опять таки, должен быть прописан маршрут на сеть клиентов ОперВПН через ноут.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
follet
Jun 15 2022, 10:03
  
Пост #3



Репутация:   8  
Активист
*

Группа: Пользователи
Сообщений: 319
С нами с: 19-March 06
Спасибо за ответ!
(Mad Dog @ Jun 14 2022, 20:38) Перейти к цитате
1. ОпенВПН сервер должен клиенту присылать маршрут на 192.168.1.0 сеть (либо в конфиг клиента прописать маршрут).

пока разбираюсь с этим
У меня сейчас такая шапка, которую сгенерировал сам маршрутизатор:
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
(Mad Dog @ Jun 14 2022, 20:38) Перейти к цитате
2. На TpLink должен быть прописан маршрут на сеть 192.168.1.0 через ноутбук
Прописал, спасибо:
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
(Mad Dog @ Jun 14 2022, 20:38) Перейти к цитате
3. на ноутбуке должна быть включена машрутизация (net.ipv4.ip_forward=1)
такое уже прописал в /etc/sysctl.conf, спасибо
(Mad Dog @ Jun 14 2022, 20:38) Перейти к цитате
4. на ноутбуке должен быть прописан маршрут на сеть клиентов ОперВПН через TpLink.
пока разбираюсь с этим, пока не понял - через iptables ?
(Mad Dog @ Jun 14 2022, 20:38) Перейти к цитате
5. на локальных устройствах (192.168.1.0) ноутбук должен выступать шлюзом, либо, опять таки, должен быть прописан маршрут на сеть клиентов ОперВПН через ноут.
как я понимаю шлюз должен быть с той же подсети, а у меня шлюз в подсети 192.168.33., а для подсети 192.168.1 нет как такового шлюза т.к. подключение через свич.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Mad Dog
Jun 15 2022, 11:40
  
Пост #4



Репутация:   98  
Старожил
****

Группа: Пользователи
Сообщений: 3 384
С нами с: 31-October 06
(follet @ Jun 15 2022, 11:03) Перейти к цитате

пока разбираюсь с этим
У меня сейчас такая шапка, которую сгенерировал сам маршрутизатор:

Ну добавь туда строку:
route 192.168.1.0 255.255.255.0

пока разбираюсь с этим, пока не понял - через iptables ?

нет, сейчас там как-то через netplan...

хотя думаю можно по старинке и в /etc/network/interfaces запихнуть.

как я понимаю шлюз должен быть с той же подсети, а у меня шлюз в подсети 192.168.33., а для подсети 192.168.1 нет как такового шлюза т.к. подключение через свич.

Ноутбук будет им шлюзом, прописуй его адрес с 192.168.1.?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
follet
Jun 15 2022, 17:08
  
Пост #5



Репутация:   8  
Активист
*

Группа: Пользователи
Сообщений: 319
С нами с: 19-March 06
(Mad Dog @ Jun 15 2022, 12:40) Перейти к цитате
Ну добавь туда строку:
route 192.168.1.0 255.255.255.0

К сожалению, при изменении файла конфигурации, невозможно добавить OpenVPN файл в убунту нетворк менеджер, как я понял из-за валидации возможно. У меня применить измен'нній файл не получилось.

(Mad Dog @ Jun 15 2022, 12:40) Перейти к цитате
нет, сейчас там как-то через netplan...
хотя думаю можно по старинке и в /etc/network/interfaces запихнуть.
Ноутбук будет им шлюзом, прописуй его адрес с 192.168.1.?

По команде ip route получаю следующий результат:
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «


Из ваших рекомендаций я выполнил 2-й и 3-й пункты.

4. на ноутбуке должен быть прописан маршрут на сеть клиентов ОперВПН через TpLink.
имеется в виду подсеть, которую раздаёт сам ВПН? На роутере это 10.8.0.0/24...

Также я пробовал пинговать адрес 192.168.1.200 через раздел диагностики самого роутера, и несмотря на то, что на роутере прописан маршрут, пинг не проходит.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Mad Dog
Jun 17 2022, 17:15
  
Пост #6



Репутация:   98  
Старожил
****

Группа: Пользователи
Сообщений: 3 384
С нами с: 31-October 06
(follet @ Jun 15 2022, 18:08) Перейти к цитате

имеется в виду подсеть, которую раздаёт сам ВПН? На роутере это 10.8.0.0/24...


да

(follet @ Jun 15 2022, 18:08) Перейти к цитате

Также я пробовал пинговать адрес 192.168.1.200 через раздел диагностики самого роутера, и несмотря на то, что на роутере прописан маршрут, пинг не проходит.

Ну приходит пакет на 192.168.1.200 с 192.168.33.* подсети... У 192.168.1.200 ни шлюза ни маршрута на эту сеть нет. Куда он ответит?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
« Предыдущая тема · Системное администрирование · Следующая тема »
 

Reply to this topicStart new topic

 

Стиль отображения: Переключить: Стандартный · Линейный · Переключить: Каскадный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Удалить установленные форумом cookies · Отметить все сообщения прочитанными · Кто онлайн?
- Упрощённая версия
 Сейчас: 3rd July 2024 - 6:50
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.