Перейти к основному контенту

Домашняя подсеть совпадает с подсетью компании

OpenVPN: дома и в офисе одинаковая подсеть 192.168.0.x (конфликт маршрутов)

Проблема

У пользователя дома сеть в той же подсети, что и в офисе.
Пример:

  • дома: 192.168.0.x
  • в офисе: 192.168.0.x

Из-за этого после подключения по OpenVPN компьютер не понимает, куда отправлять трафик к нужным офисным IP.


Как понять, что это именно она

Признаки:Пример:

  • VPNдома: подключён192.168.0.x
  • в корпоративную сеть частично не заходит
  • пингуются не все адреса
  • локально дома у пользователя тоже сетьофисе: 192.168.0.x

Проверка:


Как
понять,
что
проблема
именно
в
конфликте
подсети

ipconfig
route print

Смотрите:

Признаки

Проверка

  1. Откройте CMD.
  2. Выполните:
ipconfig
route print

Посмотрите локальный IP пользователя

  • нет ли конфликта по одной и тойубедитесь, жечто сети
  • домашняя сеть действительно 192.168.0.x.


    Решение без смены домашнего роутера

    Нужно добавить постоянные маршруты на конкретные офисные IP через VPN-шлюзшлюз.

    Важно: прописывайте только конкретные IP, которые реально нужны. Не добавляйте маршруты на всю подсеть 192.168.0.0/24.

    Шаг 1. УзнатьУзнайте IP шлюза VPN

    OpenVPN

    После

      подключения
    1. Подключитесь к OpenVPNOpenVPN.
    2. выполнить:

    3. В
      CMD
      выполните:
    route print

    Найдите строку с VPN-интерфейсом и колонку Адрес шлюза. Это и есть VPN-шлюз. В строкепримере "Адресниже шлюза"это найти отличающийся шлюз в нашем случае его нет но представим что там 192.168.4.1 вместо 192.168.0.223.

    image.png Пример: где смотреть адрес шлюза VPN


    Шаг

    2. ПрописатьПропишите маршрутмаршруты на нужные офисные IP

    Формат команды:

    route add -p НУЖНЫЙ_IP mask 255.255.255.255 VPN_ШЛЮЗ

    Пример:Пример (офисные IP: 192.168.0.6 и 192.168.0.32, VPN-шлюз: 192.168.4.1):

    route add -p 192.168.0.6  mask 255.255.255.255 192.168.4.1
    route add -p 192.168.0.32 mask 255.255.255.255 192.168.4.1

    Где:Расшифровка:

    Шаг 3. Проверьте, что маршруты добавились

    route print

    Найдите строки с добавленными IP (например, 192.168.0.6 =и нужный офисный IP

  • 192.168.4.10.32 = шлюз OpenVPN

  • 3. Проверить, что маршрут встал

    route print

    Ищем строки с нужными IP.).


    Шаг

    4. ПроверитьПроверьте доступ

    ping 192.168.0.6
    ping 192.168.0.32

    Если пингping пошёл,проходит, значит маршрутмаршруты работает.работают.


    Если нужно удалить маршрут

    route delete 192.168.0.6
    route delete 192.168.0.32


    Важно

    Необходимо

    Прописывать только конкретные IP, которые реально нужны:


    Короткая памятка

    1. ПодключитьПодключитесь OpenVPNк OpenVPN.
    2. ПосмотретьВыполните route print и найдите VPN-шлюз.
    3. НайтиДобавьте шлюзмаршрут VPN
    4. на
    5. Прописать:нужный IP:
    route add -p IP mask 255.255.255.255 ШЛЮЗ_VPN

    1. ПроверитьПроверьте route print и ping.

    Рекомендуемые IP для маршрутов: RDP-хост, сервер 1С, принтер, NAS. Добавляйте только то, чем реально пользуется сотрудник.