OVPN Client и LAN

Обсуждение ПО и его настройки
Ответить
anton.chirkov
Сообщения: 1
Зарегистрирован: 09 дек 2020, 09:14

Добрый день!
Нужно настроить openvpn client на микротике, сервер openvpn 2.3.10 на ubuntu 18.04.

Конфиг взят уже использующийся, цель - устройства в основной сети должны видеть устройства за микротиком и наоборот, устройства за микротиком должны видеть основную сеть. Собственно через openvpn client убунты работает отлично.

Подключение настроить удалось, состояние connected, могу сделать пинг до сервера по vpn сети. Но кроме пинга до сервера ничего нет.
Чтобы избежать проблем с фаерволом отключил все запрещающие правила, попробовал в nat сделал masquerade на каждый интерфейс, толку нет.
Я в микротике новичок, подскажите, что мог сделать не так?
Опишу конфиг:
10.8.2.0 - VPN сеть
192.168.2.0/24 - локальная сеть
192.168.0.0/24 - основная сеть, к которой подключает OpenVPN
192.168.8.0/24 - usb модем

Код: Выделить всё

[admin@MikroTik] > interface/ovpn-client/print
Flags: X - disabled; R - running 
 0  R name="ovpn-out1" mac-address=02:DC:95:49:37:E4 max-mtu=1500 
      connect-to=my_ip port=3194 mode=ip protocol=tcp 
      user="mikrotik" password="pass" profile=default 
      certificate=client.crt_0 verify-server-certificate=no auth=sha1 
      cipher=aes128 use-peer-dns=yes add-default-route=yes

Код: Выделить всё

[admin@MikroTik] > ip/route/print 
Flags: D - DYNAMIC; A - ACTIVE; C - CONNECT, d - DHCP, v - VPN, m - MODEM
Columns: DST-ADDRESS, GATEWAY, DISTANCE
       DST-ADDRESS     GATEWAY      D
  DAv  0.0.0.0/0       10.8.2.9     1
  D d  0.0.0.0/0       192.168.8.1  2
  DAv  10.8.2.1        10.8.2.9     1
  DAC  10.8.2.9        ovpn-out1    0
  DAv  188.170.102.62  192.168.8.1  0
  DAv  192.168.0.0/24  10.8.2.9     1
  DAC  192.168.2.0/24  bridge1      0
  DAC  192.168.8.0/24  lte1         0


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А давайте-ка конфигурацию Микрота покажите. Просто я не очень понимаю выражение
anton.chirkov писал(а): 09 дек 2020, 09:42 попробовал в nat сделал masquerade на каждый интерфейс
Чтобы не было разночтений, лучше сразу конфигурацию посмотреть...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить