Vlákno názorů k článku Návod: VPN WireGuard na routerech MikroTik a telefonech s Androidem od TencosledujeLupu - Jakožto naivka se ptám, tím, že se klient...
-
Jakožto naivka se ptám, tím, že se klient připojí do VPN z venku, vidí automaticky i jiná zařízení, připojená do stejného (fyzického) segmentu (a VLAN) i když ony mají jinou IP masku?
Abych to vysvětlil - Zentyal OpenVPN server sice přidělí IP ze svého rozsahu, ale zařízení vidí i IP rozsah za rozhraním VPN serveru.
Nejspíš jen routing, ale raději se ptám :-) -
Tohle vlastně s VPN vůbec nesouvisí, záleží na směrování v těch okolních sítích. VPN jen vytvoří spojení mezi dvěma zařízeními a tím to vlastně končí. Jestli se tím směrem budou ze sítě posílat nějaká data, jestli je zařízena zpětná routa pro odpovědi, to už VPN neřeší.
V článku je odstavec o tom, že když se povolí protistraně (MikroTiku) další rozsahy, tak ten je tam pak může posílat. Takhle lze zajistit, že zmíněný Android uvidí do celé sítě. Ale závisí to ještě na dalších zmíněných faktorech.
Bývá to největší kámen úrazu při nasazování VPN, proto se tomu třeba dost věnuji na školeních. Nasazením VPN to nekončí, ale naopak začíná. Většina síťových problémů souvisejících s nasazováním VPN totiž vůbec s VPN nesouvisí. Obvykle je to tak, že správce umí se síťovou krabičkou takové to klasické: zapojím kabel do WAN, nabere mi to adresu a funguje to.
Jenže právě VPN do toho přidá přímý propoj mezi různými sítěmi a tam už znalosti většiny lidí končí, protože netuší, jak to celé funguje a jak to zařídit, aby to dělalo, co má. Fóra jsou pak plná dotazů typu: na protistranu mi to pingá, ale nedostanu se do té sítě za tím.
ČLÁNKY DO MAILU