Перейти к основному контенту

🌐 Решение конфликта подсетей (192.168.0.x) при использовании OpenVPN

OpenVPN:

Проблема: дома и в офисе одинаковая подсеть 192.168.0.x (конфликт маршрутов)

Проблема

У пользователя домадомашняя локальная сеть работает в той же подсети, что и вкорпоративная офисе. Из-за этого после подключения по OpenVPN компьютер не понимает, куда отправлять трафик к нужным офисным IP.

Пример:

  • дома:(например, 192.168.0.x
  • ).
  • При подключении через OpenVPN операционная система не может корректно смаршрутизировать трафик: она не понимает, отправлять пакеты к офисным ресурсам через VPN-туннель или искать их в офисе:домашней 192.168.0.x
  • сети.

Признаки: VPN успешно подключен, но корпоративная сеть доступна лишь частично (не пингуются нужные сервера, не открывается RDP или 1С).


Как

Шаг понять,1. чтоПроверка проблеманаличия именноконфликта
в

Для конфликтеподтверждения подсетипроблемы

Признаки

откройте
    командную
  • VPNстроку подключён,(CMD) нои ввыполните корпоративную сеть заходит только частично.
  • Пингуются не все офисные адреса.
  • Дома у пользователя локальная сеть тоже 192.168.0.x.

Проверка

  1. Откройте CMD.
  2. Выполните:
команды:

ipconfig
route print

Посмотрите локальный IPIP-адрес ивашего убедитесь,адаптера что(Ethernet домашняяили сетьWi-Fi). действительноЕсли он находится в диапазоне 192.168.0.x., значит конфликт действительно есть.


Шаг 2. Решение без(добавление сменыстатических маршрутов)

Чтобы не менять настройки домашнего роутерароутера,

Нужномы можем вручную указать компьютеру (добавить постоянные маршрутымаршруты), что трафик к определенным офисным IP-адресам нанужно конкретныеотправлять офисные IPстрого через VPN-шлюз.

Важно:⚠️ Важное правило: прописывайтеПрописывайте маршруты только конкретныек IPконкретным IP-адресам серверов (RDP, 1C), которые реально нужны.нужны пользователю. Не добавляйте маршрутымаршрут на всю подсеть 192.168.0.0/24., иначе у пользователя отвалится домашний интернет и локальные устройства.

Шаг 1.

2.1 Узнайте IPIP-адрес шлюза OpenVPN

  1. VPN-шлюза:
    Подключитесь к OpenVPN.
  2. В CMDкомандной выполните:
  3. строке
выполните
route print
.

Найдите строкублок с VPN-интерфейсоммаршрутами и посмотрите колонку Адрес шлюза. Этодля иинтерфейса естьOpenVPN VPN-шлюз. В примере ниже(обычно это адрес вида 10.x.x.x или, как в нашем примере, 192.168.4.1).

Пример: где смотреть адрес шлюза VPNПример вывода route print

Шаг

2.2 Пропишите маршрутымаршруты:
Откройте наCMD нужныеот офисныеимени IP

Администратора.

Формат команды:

команды
следующий: route add -p НУЖНЫЙ_IP[НУЖНЫЙ_ОФИСНЫЙ_IP] mask 255.255.255.255 VPN_ШЛЮЗ[VPN_ШЛЮЗ]
.
Ключ -p делает маршрут постоянным (он переживет перезагрузку ПК).

ПримерПример: (офисные IP:серверы имеют адреса 192.168.0.6 и 192.168.0.32, VPN-шлюз:а шлюз VPN — 192.168.4.1):1:

route add -p 192.168.0.6 mask 255.255.255.255 192.168.4.1
route add -p 192.168.0.32 mask 255.255.255.255 192.168.4.1

Расшифровка:


  • -p — маршрут постоянный (сохранится после перезагрузки).
  • НУЖНЫЙ_IP — конкретный офисный адрес (RDP/1С/NAS/принтер и т.д.).
  • VPN_ШЛЮЗ — адрес шлюза OpenVPN.

Шаг 3. Проверьте,Проверка чтодоступа
маршруты

Снова добавилисьвыполните

route print

Найдите строки с добавленными IP (например, 192.168.0.6 и 192.168.0.32).убедитесь, что добавленные вами IP-адреса появились в таблице постоянных маршрутов. Затем проверьте доступность серверов командой ping:

Шаг 4. Проверьте доступ

ping 192.168.0.6
ping 192.168.0.32

✅ Успех: Если pingпинг проходит,проходит значитстабильно, маршрутыпроблема работают.маршрутизации решена.


🗑️ Удаление маршрутов (при необходимости)

Если вам нужно удалить ранее добавленный маршрут (например, изменился IP-адрес сервера или VPN-шлюз), откройте CMD от имени Администратора и используйте команду route delete [IP]:

route delete 192.168.0.6
route delete 192.168.0.32

Короткая памятка

  1. Подключитесь к OpenVPN.
  2. Выполните route print и найдите VPN-шлюз.
  3. Добавьте маршрут на нужный IP:
route add -p IP mask 255.255.255.255 ШЛЮЗ_VPN
  1. Проверьте route print и ping.

Рекомендуемые IP для маршрутов: RDP-хост, сервер 1С, принтер, NAS. Добавляйте только то, чем реально пользуется сотрудник.