оптимизмруем)
Код: Выделить всё
/ip firewall mangle
add action=route chain=prerouting comment="home lan" dst-address-list=RKN passthrough=no route-dst=172.17.1.6 src-address=192.168.25.32/27
оптимизмруем)
Код: Выделить всё
/ip firewall mangle
add action=route chain=prerouting comment="home lan" dst-address-list=RKN passthrough=no route-dst=172.17.1.6 src-address=192.168.25.32/27
route-dst=172.17.1.6 - это куда роут?KaNelam писал(а): ↑09 фев 2023, 15:32оптимизмруем)Код: Выделить всё
/ip firewall mangle add action=route chain=prerouting comment="home lan" dst-address-list=RKN passthrough=no route-dst=172.17.1.6 src-address=192.168.25.32/27
Сервер не мой, знакомого. Сам ковыряться и искать проблему на сервере он не будет, но что то конкретное посмотрит, если "носом ткнуть". У меня туда доступа нет. Расположен в Нидерландах, поднят на линуксовой машине.podarok66 писал(а): ↑09 фев 2023, 18:12 Ага, и маршрутизация выйдет не для части сайтов, а для всего интернета)) Ну вы тут насоветовали))) Да не путайте вы человека. Пусть он скажет сначала, откуда там столько маршрутов прилетает через гетвэй 10.8.0.45 Есть смутное сомнение в правильности настроек всего и вся. Пусть уж он начинает с самого начала.
* Сервер OpenVPN где, на чём и есть ли доступ?
* Схема сети
* Задачи, выставляемые для туннельного подключения и кто будет пользоваться ( все, админ, группа товарищей)?
Я активно использую OpenVPN в домашних условиях, поэтому довольно хорошо представляю, что там делать при определенном раскладе. А то утащили в Wireguard обсуждение. Ну не может одно и другое быть одинаковым. Ему бы понять то, что настроить пытается, а вы ему своё втюхать пытаетесь. Как торгаши на рынке, право слово...
на CHR за бугром (L2TP)-13- писал(а): ↑09 фев 2023, 16:50route-dst=172.17.1.6 - это куда роут?KaNelam писал(а): ↑09 фев 2023, 15:32оптимизмруем)Код: Выделить всё
/ip firewall mangle add action=route chain=prerouting comment="home lan" dst-address-list=RKN passthrough=no route-dst=172.17.1.6 src-address=192.168.25.32/27
а если неизвестен IP на том конце? или его сменят?KaNelam писал(а): ↑09 фев 2023, 22:15на CHR за бугром (L2TP)-13- писал(а): ↑09 фев 2023, 16:50route-dst=172.17.1.6 - это куда роут?KaNelam писал(а): ↑09 фев 2023, 15:32
оптимизмруем)Код: Выделить всё
/ip firewall mangle add action=route chain=prerouting comment="home lan" dst-address-list=RKN passthrough=no route-dst=172.17.1.6 src-address=192.168.25.32/27
мой chr мои правила)
Вроде три файла ca.cert, client.cert и client.key , они и импортируются именно в этом порядке. Хотя можно их собрать и в один примерно вот так https://podarok66.livejournal.com/23273.html
Ещё раз, не надо Add default route, при таком раскладе вы ВЕСЬ трафик отправляете по этому маршруту, потому как получаете маршрут с минимальной дистанцией. И не сможете туда засунуть только маркированные роуты. А вам нужно только определенный. Рано маршрут писать, его потом.
Если это у вас успешное подключение, то я очень не понял, прямо очень-очень. Я на сервере dhcp-server не использую, у меня адреса выдаются строго определенные для каждого клиента, мне так проще рулить. Как у вашего приятеля не знаю.
Код: Выделить всё
..........................................ovpn-client: initializing...
............................................ovpn-client: connecting...