Нужно настроить openvpn client на микротике, сервер openvpn 2.3.10 на ubuntu 18.04.
Конфиг взят уже использующийся, цель - устройства в основной сети должны видеть устройства за микротиком и наоборот, устройства за микротиком должны видеть основную сеть. Собственно через openvpn client убунты работает отлично.
Подключение настроить удалось, состояние connected, могу сделать пинг до сервера по vpn сети. Но кроме пинга до сервера ничего нет.
Чтобы избежать проблем с фаерволом отключил все запрещающие правила, попробовал в nat сделал masquerade на каждый интерфейс, толку нет.
Я в микротике новичок, подскажите, что мог сделать не так?
Опишу конфиг:
10.8.2.0 - VPN сеть
192.168.2.0/24 - локальная сеть
192.168.0.0/24 - основная сеть, к которой подключает OpenVPN
192.168.8.0/24 - usb модем
Код: Выделить всё
[admin@MikroTik] > interface/ovpn-client/print
Flags: X - disabled; R - running
0 R name="ovpn-out1" mac-address=02:DC:95:49:37:E4 max-mtu=1500
connect-to=my_ip port=3194 mode=ip protocol=tcp
user="mikrotik" password="pass" profile=default
certificate=client.crt_0 verify-server-certificate=no auth=sha1
cipher=aes128 use-peer-dns=yes add-default-route=yes
Код: Выделить всё
[admin@MikroTik] > ip/route/print
Flags: D - DYNAMIC; A - ACTIVE; C - CONNECT, d - DHCP, v - VPN, m - MODEM
Columns: DST-ADDRESS, GATEWAY, DISTANCE
DST-ADDRESS GATEWAY D
DAv 0.0.0.0/0 10.8.2.9 1
D d 0.0.0.0/0 192.168.8.1 2
DAv 10.8.2.1 10.8.2.9 1
DAC 10.8.2.9 ovpn-out1 0
DAv 188.170.102.62 192.168.8.1 0
DAv 192.168.0.0/24 10.8.2.9 1
DAC 192.168.2.0/24 bridge1 0
DAC 192.168.8.0/24 lte1 0