Для начала, показываю схему сети
Основная подсеть 10.0.0.0/24 соединяется с 10.0.1.0/24 и 10.0.2.0/24 при помощи шлюзов 10.0.0.2 и 10.0.0.3 обычным роутингом.
На 10.0.0.2 и 10.0.0.3 прописаны маршруты к 10.0.1.0/24 и 10.0.2.0/24, соотвественно, 10.0.1.10 может «видеть» 10.0.2.10 без проблем.
Когда же 10.0.1.10 подключается к vpn на 10.1.1.1, то шлюзом по-умолчанию становится виртуальный интерфейс и понятное дело, этот компьютер ничего, кроме инета и локалки не видит.
Можно ли как-то управлять маршрутами на клиенте при подключении к vpn-серверу? Или другим путем? Возможно, стоит подумать о icmp redirect’ах? Гонять трафик между подсетями через vpn желания нет. Статические маршруты на клиенте тоже не подходят
P.S. все серверы на FreeBSD
Последние комментарии
-
AlexRay, вчера в 8:07 →
Функция fgets() удаление буфера — C (Си)
7
-
Дмитрий Шурупов, 19 октября в 9:14 →
20 октября в Санкт-Петербурге пройдет конференция DevOops 2017 (промо-код от nixp.ru)
3
-
Дмитрий Шурупов, 18 октября в 18:20 →
Для веб-сервера Apache реализована упрощённая поддержка SSL/TLS-сертификатов Let's Encrypt
2
-
Дмитрий Шурупов, 17 октября в 17:39 →
Apache Lucene и Apache Solr 7.0.0 — крупное обновление поискового движка
1
-
Дмитрий Шурупов, 16 октября в 6:49 →
Istio — новый service mesh от Google, IBM и Lyft для микросервисов с поддержкой Kubernetes
1
ecobeing.ru
Почему не подходят? Мне это видится не только самым простым, но и единственным решением.