Внутри конторской сети есть другая сеть, которая с конторской соприкасается одним компьютером под линуксом, на котором две сетевухи, как у роутера. Рутовые права от линуксового компа есть.
Как бы сделать так, чтобы айпад, который находится у меня дома (удалёнка в связи с ковидлой), был бы уверен, что он находится в той, внутренней сети?
Пока что мысль такая: развернуть openvpn внутри подсети; сторонний комп дома ввести в vpn, с него расшарить доступ по wifi; потом на айпаде поднять клиента openvpn.
Как думаете, взлетит?
Здравствуйте, Dair, Вы писали:
D>Не знаю, в какой форум, поэтому тут.
D>Есть конторская сеть, доступна снаружи через впн
D>Внутри конторской сети есть другая сеть, которая с конторской соприкасается одним компьютером под линуксом, на котором две сетевухи, как у роутера. Рутовые права от линуксового компа есть. D>Как бы сделать так, чтобы айпад, который находится у меня дома (удалёнка в связи с ковидлой), был бы уверен, что он находится в той, внутренней сети?
D>Пока что мысль такая: развернуть openvpn внутри подсети; сторонний комп дома ввести в vpn, с него расшарить доступ по wifi; потом на айпаде поднять клиента openvpn. D>Как думаете, взлетит?
Здравствуйте, Dair, Вы писали:
D>Есть конторская сеть, доступна снаружи через впн
D>Внутри конторской сети есть другая сеть, которая с конторской соприкасается одним компьютером под линуксом, на котором две сетевухи, как у роутера. Рутовые права от линуксового компа есть. D>Как бы сделать так, чтобы айпад, который находится у меня дома (удалёнка в связи с ковидлой), был бы уверен, что он находится в той, внутренней сети?
Пусть контроская сеть — A, nf-другая — B
1. VPN сервер должен делать "push route". Все: A и B. При заходе в VPN, эти routes (A и B) прописываются в IPad. Все работает на стандартных клиентах без Jailbreak
2. Конторская сеть A должна иметь route на B, взаимный пинг (A <-> B) должен проходить, если ICMP не запрещен
3. Сам конторский VPN должен пропускать пакеты до B. На примере OpenVPN, см iroute или P2P topology. L2 (Ethernet), тоже, пропустит. L3, не P2P или без iroute — отсечет
Здравствуйте, Dair, Вы писали:
D>Или можно как-то сильно проще?
Короче, я это сделал.
1. Взял в конторе на складе "старый" нотбук, загрузился в линукс с флэшки. На этом линуксе подсоединился к конторской vpn-сети штатным cisco-клиентом (AnyConnect), поднял wifi-точку, прописал iptables FORWARD и nat. Получил то, что если коннектиться другим ноутом к этой точке, то сразу видна конторская сеть.
2. На "гейтвее" внутри конторской сети развернул свой VPN, от debian-пакета strongswan с IKEv2. Не сразу всё заработало, но заработало. Запустил клиента VPN и вижу все машины внутри подсети.