Привет,
Я знаю, что этот вопрос обсуждался, и здесь и там есть несколько тем по этому поводу :)
Но у меня действительно начальный опыт работы с решением Mikrotik (не для остальных ИТ),
Я ищу пошаговые инструкции как установить если текущая ситуация следующая:
1. Мой микротик RouterOS 7.0.4
2. Роутер — сетевой роутер 4G, к нему подключаются все домашние устройства
3. Я купил выделенный сервер (Ubuntu, только консоль) со встроенным OpenVPN (в другой стране, куда я пытаюсь получить доступ)
4. Я могу подключиться к этому OpenVPN с помощью клиента Windows, и трафик хорошо перенаправляется с ПК с Windows в страну, где размещен VPN-сервер (даже whatismyipaddress.com дает IP и местоположение другой страны)
5. Я могу настроить OpenVPN-клиент на своем маршрутизаторе Mikrotik, и он имеет статус «подключен» (также могу пинговать один из IP-адресов из VPN, я подозреваю, что это IP-адрес клиента, поскольку он не является шлюзом)
Теперь я хочу направить трафик одного компьютера через Mikrotik OpenVPN клиент, здесь я застрял из-за небольшого опыта работы с Mikrotik, поэтому ищу помощи :) Кто-нибудь? Могу и заплатиь если надо :)
Спасибо!
С уважением,
Light
40 / 5 000 Результаты перевода Маршрутизировать весь трафик через клиент OpenVPN
-
- Сообщения: 619
- Зарегистрирован: 11 июл 2017, 13:03
1. создать новую таблицу маршрутизации в routing-tables, включить флаг FIB
2. клиенту повестить статику, выдачу всегда одного адреса, в dhcp-server leases
3. создать новый дефроут в opnvpn client, установить в нем созданную таблицу из пункта 1
4. создать правило в mange, адрес источника - адрес ПК, дейтвие mark routing, указать созданную таблицу в поле routing mark
2. клиенту повестить статику, выдачу всегда одного адреса, в dhcp-server leases
3. создать новый дефроут в opnvpn client, установить в нем созданную таблицу из пункта 1
4. создать правило в mange, адрес источника - адрес ПК, дейтвие mark routing, указать созданную таблицу в поле routing mark
- podarok66
- Модератор
- Сообщения: 4355
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Надеюсь, что OpenVPN-клиента вы создать сможете. Сразу говорю, лучше создавать статического (binding) , так проще всё контролировать.
На сервере разберитесь, как определенному клиенту выдавать всегда один и тот же адрес. Это файл в директории .ccd (если специально не меняли), обычно я их сам создаю и именую, чтобы знать с ходу, какому клиенту какой файл. Например dom. Строка типа ifconfig-push 10.9.9.2 10.9.9.1 Первый адрес клиента, второй гетвэй.
Как на Микротике закрепить адрес за устройством в сети, где работает DHCP-server тоже пояснять не буду. Это описывалось и не раз. Здесь в том числе.
Не думаю, что всё настолько отлично от RouterOS 6, чтобы рецепт не подошел. Только первая команда будет из новых.
А, да, в общий NAT оговорку вставьте
На сервере разберитесь, как определенному клиенту выдавать всегда один и тот же адрес. Это файл в директории .ccd (если специально не меняли), обычно я их сам создаю и именую, чтобы знать с ходу, какому клиенту какой файл. Например dom. Строка типа ifconfig-push 10.9.9.2 10.9.9.1 Первый адрес клиента, второй гетвэй.
Как на Микротике закрепить адрес за устройством в сети, где работает DHCP-server тоже пояснять не буду. Это описывалось и не раз. Здесь в том числе.
Не думаю, что всё настолько отлично от RouterOS 6, чтобы рецепт не подошел. Только первая команда будет из новых.
Код: Выделить всё
/routing table add name=vpn_rout fib
/ip firewall mangle
add action=mark-routing chain=prerouting comment=vpn_rout src-address-list=My_comps new-routing-mark=vpn_rout passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat src-address-list=My_comps out-interface=ovpn-out
/ip route
add distance=1 gateway=IP_server_ovpn routing-mark=vpn_rout
Код: Выделить всё
/ip firewall nat
add action=masquerade chain=srcnat src-address-list=My_comps out-interface=ether1
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 2
- Зарегистрирован: 24 фев 2022, 13:48