Esta é uma pergunta sobre a utilização da configuração do Bridged ou do OpenVPN encaminhado e como configurar a ligação.
TLDR:
- Um site mestre, vários sites de satélite. Todos os sites estão no mesmo
sub-rede.
- Se estiver usando o modo em ponte, como evitar tráfego indesejado na VPN (o uso de largura de banda / dados é limitado).
- Se estiver usando o modo Roteado, como rotear endereços IP individuais (não sub-redes) para pontos de extremidade VPN específicos?
Antecedentes: o sujeito é uma estação de tratamento de águas residuais com várias estações de bombeamento remotas (3+). O escritório central executa nosso sistema SCADA e possui vários CLPs e estações de trabalho.
Cada estação de bomba remota tem uma ou mais unidades PLCs / PanelView e atualmente todos os locais remotos utilizam sinais de rádio de 150MHz para enviar dados de telemetria de volta ao local principal.
Devido à má qualidade do sinal e às limitações de largura de banda dos rádios, esperamos mudar todos os sites para usarem modems de dados celulares 4G.
Por segurança e simplicidade, acho que a melhor abordagem é configurar um roteador habilitado para OpenVPN em cada local (atualmente usando o Linksys E1200 executando a versão mais recente do DD-WRT) e configurá-los para se conectar a um servidor OpenVPN no escritório principal. .
No entanto, há um problema: todos os sites remotos usam a mesma sub-rede que o site principal. Isso foi criado pelo fornecedor que instalou os rádios, aparentemente para "manter as coisas simples", mas foi apenas dores de cabeça para nós. Não podemos alterar os mapeamentos de endereços IP porque não temos o software de programação para alguns dos dispositivos e também exigiria reprogramação em cada CLP. Então, estamos presos a todos os sites que estão na mesma sub-rede. (192.168.100.x)
A minha pergunta é: devo usar o modo Routing ou Bridging para esta configuração?
Se eu usar o modo Bridging, não quero que a bridge do OpenVPN passe nenhum tráfego supérfluo (broadcast, etc) porque os modems celulares têm limitações de transferência de dados mensais limitadas.
Se eu usar o modo de roteamento, como posso forçar o OpenVPN a rotear apenas os endereços IP específicos que se aplicam a sites remotos?
Por exemplo:
Site principal: usa 192.168.100.1 - 30, também 40 +
Site remoto 1: 192.168.100.32-37
Site remoto 2: 192.168.1.31
Site remoto 3: 192.168.100.110-120, 140
Portanto, não podemos rotear com base na sub-rede, mas devemos rotear IPs individuais para os vários locais.
Gostaria de receber qualquer conselho sobre essa configuração.
Eu tentei o modo de roteamento usando rotas especificadas com a máscara de sub-rede 255.255.255.255, mas não consegui obter tráfego entre um site e o local principal. A conexão do OpenVPN foi estabelecida com sucesso, mas não conseguiu pingar entre eles.