1
Russian - Русский / Доступ в сеть клиента OVPN (OpenSense - Keenetic) (РЕШЕНО)
« on: March 04, 2021, 09:01:20 am »
Всем доброго дня. Ситуация.
Есть OpnSense (в сети 192.168.6.0/24), есть на нем VPN сервер (тоннельная сеть 192.168.8.0/24) изначально настроенный для доступа удаленных сотрудников (просто Win клиент с .ovpn файлом). Все это настроено и работает. Клиенты подключаются и видят ресурсы локальной сети OpnSense (192.168.6.0/24).
Теперь возникла другая задача - в качестве клиента будет выступать Keenetik Omni с выходом в интернет (4G модем), за ним развернута локальная сеть ( 10.0.1.0/24). Задача - доступ из локалки OpenSense (192.168.6.0/24) к устройствам в локалке Keenetic ( 10.0.1.0/24).
Таких соединений будет много - порядка 160. Надо обеспечить доступ из офиса в сети магазинов, что бы из офиса была возможность администрировать удаленные кассы.
Вопрос: можно настроить существующий сервер под эти нужды или проще создать еще один?
PS: IPSec не предлагать))) IPSec тоннели уже давно настроены между всеми магазинами, все сети друг друга видят. НО НО НО проблема в том, что IpSec очень чувствителен к качеству каналов связи и их стабильности, плохо поднимается при кратковременных обрывах. Вообщем второй год я уже с IpSeс - устал постоянно контролировать и перезапускать тоннели... Поэтому и хочу в OVPN там все быстрее и автономнее. Быстро переподключается при обрывах связи и стабильно работает на медленных каналах.
Есть OpnSense (в сети 192.168.6.0/24), есть на нем VPN сервер (тоннельная сеть 192.168.8.0/24) изначально настроенный для доступа удаленных сотрудников (просто Win клиент с .ovpn файлом). Все это настроено и работает. Клиенты подключаются и видят ресурсы локальной сети OpnSense (192.168.6.0/24).
Теперь возникла другая задача - в качестве клиента будет выступать Keenetik Omni с выходом в интернет (4G модем), за ним развернута локальная сеть ( 10.0.1.0/24). Задача - доступ из локалки OpenSense (192.168.6.0/24) к устройствам в локалке Keenetic ( 10.0.1.0/24).
Таких соединений будет много - порядка 160. Надо обеспечить доступ из офиса в сети магазинов, что бы из офиса была возможность администрировать удаленные кассы.
Вопрос: можно настроить существующий сервер под эти нужды или проще создать еще один?
PS: IPSec не предлагать))) IPSec тоннели уже давно настроены между всеми магазинами, все сети друг друга видят. НО НО НО проблема в том, что IpSec очень чувствителен к качеству каналов связи и их стабильности, плохо поднимается при кратковременных обрывах. Вообщем второй год я уже с IpSeс - устал постоянно контролировать и перезапускать тоннели... Поэтому и хочу в OVPN там все быстрее и автономнее. Быстро переподключается при обрывах связи и стабильно работает на медленных каналах.