Как соединить две сети с одинаковым поддиапазоном 192.168.0.1/24 с помощью ВПН?

Question

Аникита

network-hardware , %D1%81%D0%B5%D1%82%D0%B8 , сети , сетевое-администрирование

Как соединить две сети с одинаковым поддиапазоном 192.168.0.1/24 с помощью ВПН?

Как настроить маршрутизацию через VPN, чтобы компьютер из СЕТИ2 имел доступ к компьютерам из СЕТИ1, не изменяя диапазон адресов и без доступа к роутеру СЕТИ2?

8 февраля 2024 г. 18:19

Ответы на вопрос 2

Похожие вопросы

Answer 1

Ситуация, в которой две сети имеют один и тот же поддиапазон, может создавать проблемы для маршрутизации, поскольку обычно компьютеры и маршрутизаторы ожидают, что внутри сети будут уникальные IP-адреса.

Чтобы соединить две сети с одинаковыми подсетями через VPN и настроить маршрутизацию так, чтобы компьютеры могли видеть друг друга, необходимо использовать NAT (Network Address Translation) на одном или обоих концах VPN-подключения, чтобы изменить "видимый" адрес устройств одной из подсетей и избежать конфликта адресов.

Вот шаги, которые помогут настроить маршрутизацию между двумя сетями с одинаковым поддиапазоном:

1. Настройте VPN-сервер в СЕТИ1. Это может быть специализированный VPN-устройство или сервер с ПО для VPN, таким как OpenVPN, WireGuard или настройки VPN на маршрутизаторе.

2. Настройте VPN-клиент в СЕТИ2, который будет подключаться к VPN-серверу. Обычно VPN-клиент настраивается на роутере или прокси-сервере. Поскольку у вас нет доступа к роутеру СЕТИ2, вам придется подключать клиента напрямую с компьютера или использовать альтернативный роутер или межсетевой экран, который поддерживает VPN и NAT.

3. Включите NAT на VPN-клиенте в СЕТИ2, чтобы транслировать адреса из его локальной подсети в другой диапазон адресов. Например, транслируйте 192.168.0.x в 192.168.1.x. Эта операция направлена на обеспечение того, чтобы пакеты, идущие через VPN, не конфликтовали с локальными адресами СЕТИ1.

4. Настройте маршрутизацию на VPN-сервере таким образом, чтобы пакеты для транслированных адресов направлялись через VPN-туннель.

5. Обеспечьте правильную настройку firewall'а на обеих сторонах, чтобы разрешить трафик через VPN.

6. Проверьте, что политики маршрутизации (если таковые имеются) настроены для обработки транслированных адресов и не блокируют VPN-туннель.

7. Проверьте подключение, выполнив ping или иное подобное тестирование между выбранными устройствами.

8. Возможно, потребуется настроить DNS или использовать IP-адреса напрямую для обеспечения связности, поскольку существующие записи DNS могут конфликтовать.

Для настройки OpenVPN в качестве решения можно использовать следующие значения в конфигурационных файлах:

В конфиге клиента укажите:
```
client
dev tun
proto udp
remote <IP_сервера> <порт>
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
compress lz4
verb 3
pull
```

В конфиге сервера:
```
port <порт>
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh

Answer 2

Классика говорит, что НЕТ! 
 Сети НЕ ДОЛЖНЫ ПЕРЕСЕКАТЬСЯ! 
 
 "Костыли" при определенных условиях возможны, вроде proxy arp, проброса портов и.т.д. 
 Но они имеют свои ограничения и условия применимости. 
 
 Самое правильное одну из сетей перекинуть в другой диапазон, например 
 192.168.1-255.0/24 
 Если так уж принципиально 192.168.0.xxx 
 Можно одну сеть сделать 
 192.168.0.0/25 (адреса 1-126) 
 вторую 
 192.168.0.128/25 (адреса 129-254) 
 Если в каждой сети менее 120-ти хостов, 
 и маршруты 192.168.0.0/24 указать в VPN. 
 
 Учитывая отсутствие возможности изменения второй сети и жесткое условие сохранения адрессации -- нормального решения НЕТ! 
 Узел 192.168.0.12 в сети 1 НИКОГДА не сможет связаться (по IP) с узлом 192.168.0.12 в другой сети. 
 Вот СОВСЕМ! 
 (Проброс портов не считаем, это несколько иное условие).