Сайт A Pfsense 192.168.0.0
Сайт B Pfsense 192.168.0.0
Может ли OpenVPN Link A <> B, или я должен использовать другую подсеть для A и B?
(например, 192.168.0.0 и 192.168.1.0)
2 ответа
0
Используйте разные подсети. В противном случае ваше оборудование не знает, является ли адрес 192.168.0.13, к которому оно обращается, локальным или одним по VPN (и стремится к локальному - ближе).
Желательно отойти от чрезмерно используемых настроек по умолчанию, это избавит от неприятностей. 192.168.157.Х и 192.168.158.X, чтобы выбрать пару недостаточно используемых, но совершенно подходящих сетей наугад.
0
Для работы VPN вы должны использовать разные подсети. Представьте себе, что происходит, когда пакет, адресованный, скажем, 192.168.0.15, достигает одного из двух маршрутизаторов: как маршрутизатор может узнать, предназначен ли пакет для его стороны WAN или для его стороны LAN?
Позвольте мне, однако, дать вам немного другое предложение: изменить подсети обеих сетей, если вы только можете. В какой-то момент вашей жизни вы захотите подключиться к другому VPN, возможно, на работе, или попытаетесь использовать свой собственный VPN из кафе или отеля. Тогда вы обнаружите, что большинство локальных сетей настроены неопытными пользователями как 192.168.0.0/24 или 192.168.1.0/24. По этой причине, оказывается целесообразным, если не откровенным ясновидением, изменить подсети ваших локальных сетей на что-то чрезвычайно необычное, например, 192.168.211.0/24 и 10.11.207.0/24. Это сделает вашу жизнь проще, в краткосрочной перспективе.