<r>Добрый день!
Имеется следующая схема сети:
<IMG src="https://habrastorage.org/files/9a3/7a2/9b9/9a37a29b9b034f64919ebb8ab374040e.png"><s>
</e></IMG>
Задача, чтобы все клиенты OpenVPN работали прозрачно в локальной сети, видели определенный сегмент локальной сети, маршрутизились на Cisco 2921 под своими IP-адресами. Без ФПСУ схема работает, Cisco видит клиентов по их адресам, работает маршрутизация, ACL, клиенты видят нужный сегмент локальной сети.
Включаем в схему ФПСУ - работать перестает. Клиенты не видят локальную сеть. Сети на ФПСУ прописаны, маршрутизаторы в этих сетях тоже.
Когда пингуем OpenVPN клиентом какой-нибудь адрес в локальной сети, на ФПСУ в абонентах никаких ошибок нет.
У клиента сейчас адрес 10.10.10.15, с него пингую 172.17.17.1, 172.17.18.1, как видим на ФПСУ ошибок никаких нет:
<IMG src="https://habrastorage.org/files/85e/8b8/2f2/85e8b82f2ba84ba8bb09452380f29648.png"><s>
</e></IMG>
PS: Броадкастовые подсети тоже прописаны.</r>
Имеется следующая схема сети:
<IMG src="https://habrastorage.org/files/9a3/7a2/9b9/9a37a29b9b034f64919ebb8ab374040e.png"><s>
Задача, чтобы все клиенты OpenVPN работали прозрачно в локальной сети, видели определенный сегмент локальной сети, маршрутизились на Cisco 2921 под своими IP-адресами. Без ФПСУ схема работает, Cisco видит клиентов по их адресам, работает маршрутизация, ACL, клиенты видят нужный сегмент локальной сети.
Включаем в схему ФПСУ - работать перестает. Клиенты не видят локальную сеть. Сети на ФПСУ прописаны, маршрутизаторы в этих сетях тоже.
Когда пингуем OpenVPN клиентом какой-нибудь адрес в локальной сети, на ФПСУ в абонентах никаких ошибок нет.
У клиента сейчас адрес 10.10.10.15, с него пингую 172.17.17.1, 172.17.18.1, как видим на ФПСУ ошибок никаких нет:
<IMG src="https://habrastorage.org/files/85e/8b8/2f2/85e8b82f2ba84ba8bb09452380f29648.png"><s>
PS: Броадкастовые подсети тоже прописаны.</r>