Old-grumbler
-
Постов
2 -
Зарегистрирован
-
Посещение
Достижения Old-grumbler
Новичок (1/5)
0
Репутация
-
Развернут сервер Openconnect 1.2.4 на VPS (Debian, Россия, без NAT и выхода в интернет, форвардинг - ВКЛ). На двух keenetiс'ах установлен 4.3.4 alfa. Клиентами соединяются с сервером (у каждого свой пользователь и пароль). Сетки на keenetiс'ах, соответственно, разные. Одна 192.168.1.0/24, вторая 192.168.4.0/24. В брандмауре кинетиков есть разрешение по клиентским соединениям с openconnect сервером. В маршрутизации кинетиков то же прописаны "чужие" сетки. Задача: сервер vps должен соединить две сети между собой и первый кинетик сделать по умолчанию для выхода. Серверу VPS назначена подсеть 192.168.20.0/24 На сервере в ocserv.conf ip4-network = 192.168.20.0/24 Для keenetic1 в конфиге пользователя на сервере: explicit-ipv4 = 192.168.20.4 (фиксация адреса) iroute = 192.168.1.0/24 (подсеть за этим адресом) Для keenetic2 в конфиге пользователя на сервере: explicit-ipv4 = 192.168.20.5 (фиксация адреса) iroute = 192.168.4.0/24 (подсеть) В клиенте openconnect keenetic2 стоит галочка "использовать для выхода в интернет" В клиенте openconnect keenetic1 этого, конечно, нет. Далее Если установить в ocserf.conf параметр route = dafault (т.е. по умолчанию используется сетка vps) то из подсети keenetic1 трасеруется ip адрес только шлюза сети keenetic2 И наоборот. Если route = 192.168.1.0/24 (т.е. по умолчанию используется сетка keenetic1) То сетка keenetic1 глухо виснет и до 192.168.1.1 можно достучаться только с сетки keenetic2 Подскажите, где подсмотреть и до настроить? Или это пока не возможно реализовать?
-
Добрый день! Подскажите, что делаю не так. Развернут сервер openconnect 1.2.4 на VPS (Россия, без NAT и выхода в интернет). На двух keenetiс'ах установлен 4.2.2. Клиентами соединяются с сервером (свой пользователь и пароль). Сетки, соответственно, разные. В брандмауре кинетиков есть разрешение по клиентским соединениям с openconnect сервером. Т.е. сервер соединяет две сети между собой. (Кстати, камуфляж работает по этим соединениям!!) А дальше фсеооо... из одной сетки не видно другую. Для пользователей на сервере созданы файлы с фиксацией IP (в сетке сервера), а вот команда iroute = .... вообще не воспринимается сервером. В таблице маршрутизации нет сеток кинетиков. С AnyConnect (телефон) спокойно захожу на сервер и в сетки одного из кинетиков.... Может кто подскажет как объединить две или несколько подсетей между собой посредством openconnect ?