Объединение двух локалок через VPN

[Ujin778]

Привет всем!
Имею такую ситуацию - есть две локальные сети, одна в городе с выходом в интернет через кабель с белым IP и одна за городом с мобильным интернетом и серым IP. В каждой из сетей своя малина с мажордомом. Для доступа к тому мажордому который за серым IP хочу сделать VPN соединение между сетями. В идеале так чтоб из любого устройства любой сети был доступ к любому устройству обеих сетей. Поставил пока в городской сети отдельную nanoPI с openVPN сервером, клиента поставил прямо на ту малину что за серым IP. Все соединилось, но естественно так как я хочу не работает, устройства за VPN не видны. Попробовал установить на еще один комп с работы openVPN клиент и подключился к серверу. И вот с этого компьютера я вижу устройства в обеих сетях, но так неудобно. Подскажите, пожалуйста, вообще возможно сделать так как я хочу и как ?

[Chainik]

Вот тут ребята сделали интересную вещь (VPNki)
https://majordomo.smartliving.ru/forum/ ... ilit=vpnki
https://majordomo.smartliving.ru/forum/ ... f=5&t=3810
Правда, с некоторых пор сервис стал платным.

Сорри, что конкретно на ваш вопрос не отвечаю (знаний не хватает).

[TheForum]

Я бы собрал (дома работает ) локалку с WiFi и VPN на Mikrotik-aх - не дорого и инфы полно:
https://medium.com/@TgVPN/vpn-%D1%80%D0 ... 3196e1f8e8
https://i-wifi.ru/nastrojka-routerov/mi ... a-mikrotik

Из плюсов:
1. Есть API и работает с Мажориком - Я писал как по шагам его прикрутить: https://majordomo.smartliving.ru/forum/ ... 6&start=60
2. На них работает CAPSMAN -если по простому - безшовный интернет - если слабый сигнал - автоматом WiFi клиент переводится на другую точку доступа без потери соединения...
3. На рутере можете сконфигить что угодно..
Посмотреть модели и примерные цены тут (Латвия): http://router.lv/products.php
У меня такие - RB962UiGS-5HacT2HnT (International), но это дорогие, JBIC интерфейс в обычной жизни не нужен
Минусы - придется посидеть с RouterOS

[smart_g]

Привет всем!
Имею такую ситуацию - есть две локальные сети, одна в городе с выходом в интернет через кабель с белым IP и одна за городом с мобильным интернетом и серым IP. В каждой из сетей своя малина с мажордомом. Для доступа к тому мажордому который за серым IP хочу сделать VPN соединение между сетями. В идеале так чтоб из любого устройства любой сети был доступ к любому устройству обеих сетей. Поставил пока в городской сети отдельную nanoPI с openVPN сервером, клиента поставил прямо на ту малину что за серым IP. Все соединилось, но естественно так как я хочу не работает, устройства за VPN не видны. Попробовал установить на еще один комп с работы openVPN клиент и подключился к серверу. И вот с этого компьютера я вижу устройства в обеих сетях, но так неудобно. Подскажите, пожалуйста, вообще возможно сделать так как я хочу и как ?

Да просто правильно настройте OpenVPN сервер. Надо добавить сеть клиента через хост сервера .

[Ujin778]

Вот тут ребята сделали интересную вещь (VPNki)
https://majordomo.smartliving.ru/forum/ ... ilit=vpnki
https://majordomo.smartliving.ru/forum/ ... f=5&t=3810
Правда, с некоторых пор сервис стал платным.

Сорри, что конкретно на ваш вопрос не отвечаю (знаний не хватает).

Спасибо за совет, этот модуль видел, но это на крайний случай, если объединить сетки не получится.

[Ujin778]

Да просто правильно настройте OpenVPN сервер. Надо добавить сеть клиента через хост сервера .

Проблема в том что я не знаю как правильно, не разбираюсь я в сетях. С VPN клиентов я вижу сеть за сервером, из сети в которой клиент не видно даже сервера и из сети за сервером не видно клиента. Не нашёл чтоб по простому объяснялось как оно работает. Там ещё как я понял какая-то сетка 10.8.0.х образовывается.
Вот конфиг сервера:

Код: Выделить всё

dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server_P33pBrSuQGeYfZ4S.crt
key /etc/openvpn/easy-rsa/pki/private/server_P33pBrSuQGeYfZ4S.key
dh none
ecdh-curve secp384r1
topology subnet
server 10.8.0.0 255.255.255.0
# Set your primary domain name server address for clients
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
# Prevent DNS leaks on Windows
push "block-outside-dns"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
keepalive 1800 3600
remote-cert-tls client
tls-version-min 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-CBC
auth SHA256
compress lz4
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
#DuplicateCNs allow access control on a less-granular, per user basis.
#Remove # if you will manage access by user instead of device.
#duplicate-cn
# Generated for use by PiVPN.io
root@nanopim1:/etc/openvpn#

[Ujin778]

Частично разобрался. Настроил маршрутизацию на роутере который в сети VPN сервера. Пакеты на 10.8.0.2 направляются на 192.168.1.2 (адрес VPN сервера). Но теперь с телефона, который подключается к вышеуказанному роутеру через WiFi адрес 10.8.0.2 открывается нормально, а с компьютера (подключен к этому же роутеру только кабелем) очень долго крутит, открывает только часть страницы, иногда вообще не открывает. В чем может быть проблема?

[eygen]

пусти трейс с проблемного хоста. к примеру 'tracert 192.168.1.10' - интересен маршрут до хоста правильный ли.
и что то еще подумалось пропинговать пакетами разного размера, мало ли проблема в MTU

[Ujin778]

пусти трейс с проблемного хоста. к примеру 'tracert 192.168.1.10' - интересен маршрут до хоста правильный ли.
и что то еще подумалось пропинговать пакетами разного размера, мало ли проблема в MTU

Вот что пишет :

Код: Выделить всё

Трассировка маршрута к 10.8.0.2 с максимальным числом прыжков 30
  1    <1 мс    <1 мс    <1 мс  192.168.1.1
  2    13 ms     9 ms    11 ms  10.8.0.2
Трассировка завершена.

[eygen]

Что за хост - 192.168.1.1 и 10.8.0.2?