Требуется помощь с маршрутами Client -> OVPN -> Mikrotik -> l2TP -> Mikrotik -> EndDevice

Обсуждение ПО и его настройки
Ответить
borovkov
Сообщения: 6
Зарегистрирован: 29 дек 2021, 11:13

Приветствую.
Хочется помощи, т.к. перелопатил уже много и не могу найти информацию куда смотреть.

Ситуация такая:
1) Есть центральный Микротик 192.168.88.
2) К нему через l2tp vpn подключены подсети Микротиков 192.168.21. и т.п. (штук 6 разных)
3) Также на 88. поднят OVPN сервер для простых людей-клиентов OVPN с обычных компов.
4) Весь пул vpn на выдачу IP - 192.168.22.

Проблема такая. Если я нахожусь в LAN за NAT 88., то мне все vpn подсети и адреса за nat видны. Т.е. обращаясь с какого-нть 192.168.88.12 на 192.168.21.12 - всё отлично работает. Если я цепляюсь OVPN клиентом, то все ресурсы 192.168.88 за NAT вижу отлично.
А вот если я нахожусь где-то во вне и использую OVPN клиента, то цепляюсь отлично и с OVPN клиента вижу всю подсеть 192.168.88.
Но при этом не могу добраться до 192.168.21.
При этом в OVPN клиенте route на 192.168.21. прописан и пакеты идут в сторону выданного ip 192.168.22 (c 88.)
И еще - проблемы не было раньше, но после видимо нескольких обновлений.. кмк на 6.48 и затем на 6.49 - что-то сломалось.
В одном месте читал, что поменяли distance в динамический маршрутах, но я так и не понял как это влияет и почему изнутри 192.168.88. на 192.168.21. я хожу отлично, а с OVPN клиента - облом.

На всякий случай - на 192.168.88. есть forward accept с 192.168.22 /24 на бридж.

Куда смотреть? И еще поправка - я не профессионал чессгря.


svetogor82
Сообщения: 154
Зарегистрирован: 17 апр 2014, 10:44

показывайте роуты


borovkov
Сообщения: 6
Зарегистрирован: 29 дек 2021, 11:13

Изображение

Изображение

Соответственно один на 88.
Второй с клиента с поднятым ovpn


borovkov
Сообщения: 6
Зарегистрирован: 29 дек 2021, 11:13

Апну тему, а то похоже низко опустилась в выдаче. Уважаемые спецы, нид хелп.


Forged
Сообщения: 39
Зарегистрирован: 19 июн 2020, 17:24

а tracert запущенный через cmd на компе клиента что пишет?
Пуск ---> cmd ---> tracert 192.168.21.***


borovkov
Сообщения: 6
Зарегистрирован: 29 дек 2021, 11:13

Forged писал(а): 13 янв 2022, 02:43 а tracert запущенный через cmd на компе клиента что пишет?
Пуск ---> cmd ---> tracert 192.168.21.***
Ничего хорошего - всё умирает где-то на 22.

Изображение

При этом route print ниже, 281 метрика - это ovpn
Так вот 88.1 например, прекрассно виден и трассировка на него проходит.


Изображение


svetogor82
Сообщения: 154
Зарегистрирован: 17 апр 2014, 10:44

а с вашего пула 192.168.22 /24 обратный маршрут есть на 192.168.88
нарисуйте схему сети
и что вы прячете свои приватные адреса так тяжелей разобраться


borovkov
Сообщения: 6
Зарегистрирован: 29 дек 2021, 11:13

svetogor82 писал(а): 14 янв 2022, 08:59 а с вашего пула 192.168.22 /24 обратный маршрут есть на 192.168.88
нарисуйте схему сети
и что вы прячете свои приватные адреса так тяжелей разобраться
Поскольку я не профи, уж простите, то пару уточняющий вопросов:

1) Обратные маршруты - где и как смотреть? Если на центральном 88.хх, то все ip -> routes я выше показал.
2) Приватные прячу - я делал по инструкции и не знаю как сделать иначе ))) Сорян.
3) Нарисуйте схему сети - готов сделать, дайте какую-нть картинку пример и в чём лучше рисовать?


borovkov
Сообщения: 6
Зарегистрирован: 29 дек 2021, 11:13

Ещё разок Апну тему.


Ответить