Перейти к основному контенту

🌐 Решение конфликта подсетей (192.168.0.x) при использовании OpenVPN

Проблема: У пользователя домашняя локальная сеть работает в той же подсети, что и корпоративная (например, 192.168.0.x). При подключении через OpenVPN операционная система не может корректно смаршрутизировать трафик: она не понимает, отправлять пакеты к офисным ресурсам через VPN-туннель или искать их в домашней сети.

Признаки: VPN успешно подключен, но корпоративная сеть доступна лишь частично (не пингуются нужные сервера, не открывается RDP или 1С).


Шаг 1. Проверка наличия конфликта

Для подтверждения проблемы откройте командную строку (CMD) и выполните команды:

ipconfig
route print

Посмотрите локальный IP-адрес вашего адаптера (Ethernet или Wi-Fi). Если он находится в диапазоне 192.168.0.x, значит конфликт действительно есть.


Шаг 2. Решение (добавление статических маршрутов)

Чтобы не менять настройки домашнего роутера, мы можем вручную указать компьютеру (добавить постоянные маршруты), что трафик к определенным офисным IP-адресам нужно отправлять строго через VPN-шлюз.

⚠️ Важное правило: Прописывайте маршруты только к конкретным IP-адресам серверов (RDP, 1C), которые реально нужны пользователю. Не добавляйте маршрут на всю подсеть 192.168.0.0/24, иначе у пользователя отвалится домашний интернет и локальные устройства.

2.1 Узнайте IP-адрес VPN-шлюза:
Подключитесь к OpenVPN. В командной строке выполните route print. Найдите блок с маршрутами и посмотрите колонку Адрес шлюза для интерфейса OpenVPN (обычно это адрес вида 10.x.x.x или, как в нашем примере, 192.168.4.1).

Пример вывода route print

2.2 Пропишите маршруты:
Откройте CMD от имени Администратора. Формат команды следующий: route add -p [НУЖНЫЙ_ОФИСНЫЙ_IP] mask 255.255.255.255 [VPN_ШЛЮЗ].
Ключ -p делает маршрут постоянным (он переживет перезагрузку ПК).

Пример: офисные серверы имеют адреса 192.168.0.6 и 192.168.0.32, а шлюз VPN — 192.168.4.1:

route add -p 192.168.0.6 mask 255.255.255.255 192.168.4.1
route add -p 192.168.0.32 mask 255.255.255.255 192.168.4.1

Шаг 3. Проверка доступа

Снова выполните route print и убедитесь, что добавленные вами IP-адреса появились в таблице постоянных маршрутов. Затем проверьте доступность серверов командой ping:

ping 192.168.0.6
ping 192.168.0.32

✅ Успех: Если пинг проходит стабильно, проблема маршрутизации решена.


🗑️ Удаление маршрутов (при необходимости)

Если вам нужно удалить ранее добавленный маршрут (например, изменился IP-адрес сервера или VPN-шлюз), откройте CMD от имени Администратора и используйте команду route delete [IP]:

route delete 192.168.0.6
route delete 192.168.0.32