Домашняя подсеть совпадает с подсетью компании
Проблема
У пользователя дома сеть в той же подсети, что и в офисе.
Пример:
- дома:
192.168.0.x - в офисе:
192.168.0.x
Из-за этого после подключения по OpenVPN компьютер не понимает, куда отправлять трафик к нужным офисным IP.
Как понять, что это именно она
Признаки:
- VPN подключён
- в корпоративную сеть частично не заходит
- пингуются не все адреса
- локально дома у пользователя тоже сеть
192.168.0.x
Проверка:
ipconfig
route print
route print
Смотрите:
- локальный IP пользователя
- нет ли конфликта по одной и той же сети
Решение без смены домашнего роутера
Нужно добавить постоянные маршруты на конкретные офисные IP через VPN-шлюз.
1. Узнать IP шлюза VPN
После подключения к OpenVPN выполнить:
route print
В строке "Адрес шлюза" найти отличающийся шлюз в нашем случае его нет но представим что там 192.168.4.1 вместо 192.168.0.223
2. Прописать маршрут на нужные IP
Формат команды:
route add -p НУЖНЫЙ_IP mask 255.255.255.255 VPN_ШЛЮЗ
Пример:
route add -p 192.168.0.6 mask 255.255.255.255 192.168.4.1
route add -p 192.168.0.32 mask 255.255.255.255 192.168.4.1
route add -p 192.168.0.32 mask 255.255.255.255 192.168.4.1
Где:
-p= маршрут постоянный192.168.0.6= нужный офисный IP192.168.4.1= шлюз OpenVPN
3. Проверить, что маршрут встал
route print
Ищем строки с нужными IP.
4. Проверить доступ
ping 192.168.0.6
ping 192.168.0.32
ping 192.168.0.32
Если пинг пошёл, значит маршрут работает.
Если нужно удалить маршрут
route delete 192.168.0.6
route delete 192.168.0.32
route delete 192.168.0.32
Важно
Необходимо
Прописывать только конкретные IP, которые реально нужны:
- сервер
- RDP-хост
- принтер
- 1С
- NAS
Короткая памятка
- Подключить OpenVPN
- Посмотреть route print
- Найти шлюз VPN
- Прописать:
route add -p IP mask 255.255.255.255 ШЛЮЗ_VPN
- Проверить
route printиping
