Показать сообщение отдельно
  #6  
Старый 18.09.2022, 07:04
Eugene Grosbein
Guest
 
Сообщений: n/a
По умолчанию Re: Upgrage c opensuse leap 15.3 до 15.4

Eugene Grosbein написал(а) к Dmitriy Romanov в Sep 22 07:44:16 по местному времени:

17 сент. 2022, суббота, в 21:24 NOVT, Dmitriy Romanov написал(а):

DR> Это тебе еще крупно повезло, что линукс - гибкая системе и легко принимает
DR> кривизну рук администратора. В винде бы
DR> например такая конструкция вообще не заработала.

Работает такая конструкция в винде, как минимум с Win10, а то и раньше,
называется ForcedTunnel: при создании VPN-туннеля штатными средствами винды
и в настройках VPN-подключения стоит галка "использовать основной
шлюз в удаленной сети", то если IP-пакет идёт к IP-адресу из локалки,
но в ARP-таблице этого адреса нет и нет ответов на ARP-запросы,
то винда автоматически создаёт "статическую" запись для такого IP-адреса
в туннель.

Таким образом, даже если есть формальный конфликт адресации между локалкой местной
и удалённой сетью, доступной через VPN, но в удаленной сети есть хосты
с IP-адресами, не используемыми в местной локалке, то связь с ними будет,
если удалённый VPN-сервер тоже выдаёт на туннель не конфликтующие IP-адреса
(например, совсем из другого диапазона) и роутит ответные пакеты обратно
в туннель.

Например, для большей ясности: у юзера домашний роутер 192.168.1.1/24
и Win10 с адресом 192.168.1.5 и нет хостов с адресами 192.168.1.6
и 192.168.1.11. Юзер поднимает такой VPN-туннель (для определенности, pptp)
до удаленной сети, где есть роутер 192.168.1.6/23, который на свою сторону
туннеля назначает адрес 192.168.1.6, а юзеру выдаёт адрес 192.168.16.100.

И тогда юзер с этого адреса вполне успешно подключается к RDP-серверу
в удаленной сети с адресом 192.168.1.11, который ответные пакеты шлет
через роутер 192.168.1.6, который их роутит обратно в туннель.
Всё работает, несмотря на явный конфликт адресации.

Eugene
--- slrn/1.0.3 (FreeBSD)
Ответить с цитированием