Организация OpenVPN каналов...

[bellic]

Сетевое поведение виртуальной машины может заметно отличаться от реальной железной машины - в зависимости от типа выставленного в виртуальной машине. Виртуальные машины преподносят временами большие сюрпризы!
Я не знаю как там оно в VMware, но знаю как это выглядит в других менеджерах в QEMU и в KVM и в VirtualBox ...
И там сетевой интерфейс может быть установлен по типу как ... в VirtualBox, например:
- сетевой мост
- сеть NAT
- виртуальный адаптер хоста
- внутренняя сеть
и др. и др. ...
И только в одном режиме "сетевой мост" сеть будет работать, примерно, так как выхотите...

Полностью согласен с вами!!!

Я бы, чтобы сильно сэкономить свой время, сделал бы так:
- нашёл бы железный компьютер с Astra Linux...
- поставить его на это место...
- обкатать форвардинг и OpenVPN ...
И только потом что-то переставлять на виртуальные хосты.

В моем распоряжении на столе есть только Ноутбук "AQUARIUS" c Astra Linux SE 1.7 с Проводным- и WiFi-интерфейсами...
В принципе - запросто можно поставить там ТРЕТИЙ OpenVPN-Сервер..

[Olej]

В принципе - запросто можно поставить там ТРЕТИЙ OpenVPN-Сервер..

Вот именно...
И по-быстрому проверить всё без привнесения всяких побочных эффектов.

Можете для простоты эксперимента добавить ещё Ethernet-интерфейс каким-то таким USB->Ethernet конвертором, см. USB сетевой адаптер QTS1081B 10/100Mbps

[bellic]

Можете для простоты эксперимента добавить ещё Ethernet-интерфейс каким-то таким USB->Ethernet конвертором, см.

Нет таких в распоряжении.. ((

[Olej]

Нет таких в распоряжении.. ((

Так в любой ближайей лавке - $5!
Мне такой понадобился именно для сложных сетевых разборок, с тех пор сильно помогает.

[bellic]

Так в любой ближайей лавке - $5!
Мне такой понадобился именно для сложных сетевых разборок, с тех пор сильно помогает.

У нас такие в DNS-SHOP.RU по 400р., на AVITO.RU думаю можно за 200р. найти..)

...с Проводным- и WiFi-интерфейсами...

Я ж не просто так это написал?

К Роутеру могу подключиться через WiFi, а к остальной локалке - уже МЕДЬЮ..))

Ну или наоборот!..

[bellic]

Ссылка для себя... почитать...
(https://github.com/translaster/Osvoenie ... g695865348)

[bellic]

Ну вот как и догадывался, не хватало одного маленького штришка к всему этому действу!

Блин, совершенно верно!!!

Вспомнил свой опыт в Огромной Строительной организации...

Там на ПК с Kerio WinRoute Firewall поставил OpenVPN-Сервер, и он же..... Короче!!!!

...

Бежим быстренько на наш Роутер(TP-Link Archer C7) и добавляем нужный маршрут:

Код: Выделить всё

ROUTE ADD 10.8.0.0 MASK 255.255.255.0 192.168.50.10

route in openvpn.jpg (42.5 КБ) 551 просмотр

И не удивляемся, что появились нужные пинги по всей внутренней сети OpenVPN-Сервера!

[bellic]

Можно возвращать OpenVPN-Сервер на машинку с Win10Pro и переходить к следующим вопросам, которые у меня есть по OpenVPN !?
...
Но собственно от версии ОС эти вопросы не зависят! - Можно и посидеть еще за AstraLInuxSE...

[Olej]

не хватало одного маленького штришка к всему этому действу!

Вы его прямо не назвали, этот шажок


Это было: добавить запись роутинга из внешнего интерфейса OpenVPN 10.8.0.1 на интерфейс 192.168.50.10 в подсеть 192.168.50.0/24
Это на том хосте что у вас назван Server-Linux на картинке?

[bellic]

Вы его прямо не назвали, этот шажок

Как это не назвал???
А это?:

...
Бежим быстренько на наш Роутер(TP-Link Archer C7) и добавляем нужный маршрут:

Код: Выделить всё

ROUTE ADD 10.8.0.0 MASK 255.255.255.0 192.168.50.10

route in openvpn.jpg (42.5 КБ) 548 просмотров

И не удивляемся, что появились нужные пинги по всей внутренней сети OpenVPN-Сервера!