40 / 5 000 Результаты перевода Маршрутизировать весь трафик через клиент OpenVPN

Обсуждение ПО и его настройки
Ответить
lightupdifire
Сообщения: 2
Зарегистрирован: 24 фев 2022, 13:48

Привет,

Я знаю, что этот вопрос обсуждался, и здесь и там есть несколько тем по этому поводу :)
Но у меня действительно начальный опыт работы с решением Mikrotik (не для остальных ИТ),
Я ищу пошаговые инструкции как установить если текущая ситуация следующая:
1. Мой микротик RouterOS 7.0.4
2. Роутер — сетевой роутер 4G, к нему подключаются все домашние устройства
3. Я купил выделенный сервер (Ubuntu, только консоль) со встроенным OpenVPN (в другой стране, куда я пытаюсь получить доступ)
4. Я могу подключиться к этому OpenVPN с помощью клиента Windows, и трафик хорошо перенаправляется с ПК с Windows в страну, где размещен VPN-сервер (даже whatismyipaddress.com дает IP и местоположение другой страны)
5. Я могу настроить OpenVPN-клиент на своем маршрутизаторе Mikrotik, и он имеет статус «подключен» (также могу пинговать один из IP-адресов из VPN, я подозреваю, что это IP-адрес клиента, поскольку он не является шлюзом)

Теперь я хочу направить трафик одного компьютера через Mikrotik OpenVPN клиент, здесь я застрял из-за небольшого опыта работы с Mikrotik, поэтому ищу помощи :) Кто-нибудь? Могу и заплатиь если надо :)

Спасибо!

С уважением,
Light


KaNelam
Сообщения: 619
Зарегистрирован: 11 июл 2017, 13:03

1. создать новую таблицу маршрутизации в routing-tables, включить флаг FIB
2. клиенту повестить статику, выдачу всегда одного адреса, в dhcp-server leases
3. создать новый дефроут в opnvpn client, установить в нем созданную таблицу из пункта 1
4. создать правило в mange, адрес источника - адрес ПК, дейтвие mark routing, указать созданную таблицу в поле routing mark


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Надеюсь, что OpenVPN-клиента вы создать сможете. Сразу говорю, лучше создавать статического (binding) , так проще всё контролировать.
На сервере разберитесь, как определенному клиенту выдавать всегда один и тот же адрес. Это файл в директории .ccd (если специально не меняли), обычно я их сам создаю и именую, чтобы знать с ходу, какому клиенту какой файл. Например dom. Строка типа ifconfig-push 10.9.9.2 10.9.9.1 Первый адрес клиента, второй гетвэй.
Как на Микротике закрепить адрес за устройством в сети, где работает DHCP-server тоже пояснять не буду. Это описывалось и не раз. Здесь в том числе.
Не думаю, что всё настолько отлично от RouterOS 6, чтобы рецепт не подошел. Только первая команда будет из новых.

Код: Выделить всё

/routing table add name=vpn_rout fib
/ip firewall mangle
add action=mark-routing chain=prerouting comment=vpn_rout src-address-list=My_comps new-routing-mark=vpn_rout passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat src-address-list=My_comps out-interface=ovpn-out
/ip route
add distance=1 gateway=IP_server_ovpn routing-mark=vpn_rout
А, да, в общий NAT оговорку вставьте

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat src-address-list=My_comps out-interface=ether1


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
lightupdifire
Сообщения: 2
Зарегистрирован: 24 фев 2022, 13:48

Спасибо большое @podarok66
Сделал с помощью ВПН поставщика :) Успел сделать бэкап, а то после перезагрузки слетели интерфейсы беспроводной сети, пришлось роутер сбрасывать, но теперь научился сам создавать весь конфиг для этого ВПН :)

Изображение


Ответить