Добрый день,
Ситуация:
openvpn-сервер поднят на домашнем роутере zyxel keenetic giga (под управлением like debian os), там же находится dhcp-сервер, вшитый в базовую прошивку
openvpn-клиент живет на рабочем пк (под управлением mac os 10.9), в корпоративной сети работает по dhcp
Задача:
с рабочего ПК видеть домашнюю сеть словно я в ней, с бродкастами и всем остальным (чтобы полностью сетевое окружение работало).
Проблема:
Соединение устанавливается, внутрисеть вижу, но появляется побочный эффект - dhcp сервер назначает vpn-клиенту еще один адрес, и что еще хуже пушит настройки dns, и в resolv.conf на mac затирается корпоративный днс, соответственно сеть не работает.
Вопрос на который не могу ответить: как сделать так, чтобы vpn клиент не получал дополнительных адресов и адрес dns, который прилетает от домашнего роутера вставал альтернативным, а не основным.
config server.conf
port 8443
proto tcp-server
topology subnet
dev tap0
mode server
up /media/DISK_A1/system/root/tapbradd
tls-server
client-to-client
ifconfig-pool 192.168.1.161 192.168.1.175 255.255.255.0
ifconfig-pool-persist etc/openvpn/ip.list
ccd-exclusive
client-config-dir /etc/openvpn/.clt
comp-lzo
persist-key
persist-tun
script-security 2
keepalive 10 120
user nobody
group nogroup
verb 3
mute 3
настройки клиента на сервере (client-config)
ifconfig-push 192.168.1.165 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
#push "dhcp-option DNS 192.168.1.69"
настройки клиента-vpn на рабочем пк
client
dev tap0
proto tcp
http-proxy proxy port
remote ip port
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
ns-cert-type server
script-security 3
как получить настройки dhcp сервера на домашнем роутере я не знаю, но отключить dhcp дома я не могу, т.к. используются мобильные девайсы, на которых не хотелось бы все статикой прописывать из-за этого.
Тема: openvpn vs dhcp-server (Прочитано 881 раз)
