SV
я думаю принципиально это ни чего не меняет, как сервер впн должен отличать клиентов? а почему openvpn, всего 1 ip белый?
Size: a a a
2020 December 25
SV
выдай два сертификата, каждому филиалу по сертификату
𝕚🅶
если по сертификатам то не придется поднимать второй впнсервер??
нет
SV
а для чего? сервер будет видеть 2 клиентов
JS
имею рабочую схему сервер openvpn (pf) и клиент openvpn (А)(pf)
клиент и сервер разные подсети, клиент получает подсеть сервера, сервер подсеть клиента
все работает
теперь делаю копию клиента pf и запускаю на другом месте... подправив сйпиши сетевых и шлюза
при попытке плодключения рвется связь сервер с А...
что еще подправить нужно?
клиент и сервер разные подсети, клиент получает подсеть сервера, сервер подсеть клиента
все работает
теперь делаю копию клиента pf и запускаю на другом месте... подправив сйпиши сетевых и шлюза
при попытке плодключения рвется связь сервер с А...
что еще подправить нужно?
1) на клиенте В - сдлеать подсеть, отличающуюся от А. 2) На сервере сгенерить ещё один АКК (сертификат) для подключния В. 3) Подсунуть серт наклиент В.
SV
ВариантZ. Заводим в каждый филиал, по несколько интернетов, все филиалы линкуем по ipsec, который с интерфейсом, и сверху вешаем ospf. Все счастливы, скорость больше, устойчивость лучше. Занавес.
SV
кстате есть ещё вариант, платим провайдеру и он организует впн, хоть куда практически. но это же не наш вариант 🎲
