Перейти к основному контенту

Домашняя подсеть совпадает с подсетью компании

Проблема

У пользователя дома сеть в той же подсети, что и в офисе.
Пример:

  • дома: 192.168.0.x
  • в офисе: 192.168.0.x

Из-за этого после подключения по OpenVPN компьютер не понимает, куда отправлять трафик к нужным офисным IP.


Как понять, что это именно она

Признаки:

  • VPN подключён
  • в корпоративную сеть частично не заходит
  • пингуются не все адреса
  • локально дома у пользователя тоже сеть 192.168.0.x

Проверка:

ipconfig
route print

Смотрите:

  • локальный IP пользователя
  • нет ли конфликта по одной и той же сети

Решение без смены домашнего роутера

Нужно добавить постоянные маршруты на конкретные офисные IP через VPN-шлюз.

1. Узнать IP шлюза VPN

После подключения к OpenVPN выполнить:

route print

В строке "Адрес шлюза" найти отличающийся шлюз в нашем случае его нет но представим что там 192.168.4.1 вместо 192.168.0.223

image.png


2. Прописать маршрут на нужные IP

Формат команды:

route add -p НУЖНЫЙ_IP mask 255.255.255.255 VPN_ШЛЮЗ

Пример:

route add -p 192.168.0.6 mask 255.255.255.255 192.168.4.1
route add -p 192.168.0.32 mask 255.255.255.255 192.168.4.1

Где:

  • -p = маршрут постоянный
  • 192.168.0.6 = нужный офисный IP
  • 192.168.4.1 = шлюз OpenVPN

3. Проверить, что маршрут встал

route print

Ищем строки с нужными IP.


4. Проверить доступ

ping 192.168.0.6
ping 192.168.0.32

Если пинг пошёл, значит маршрут работает.


Если нужно удалить маршрут

route delete 192.168.0.6
route delete 192.168.0.32


Важно

Необходимо

Прописывать только конкретные IP, которые реально нужны:

  • сервер
  • RDP-хост
  • принтер
  • NAS

Короткая памятка

  1. Подключить OpenVPN
  2. Посмотреть route print
  3. Найти шлюз VPN
  4. Прописать:
route add -p IP mask 255.255.255.255 ШЛЮЗ_VPN

  1. Проверить route print и ping