Доступ к локальной сети пользователям VPN

Обсуждение ПО и его настройки
Ответить
nikita.sidorov
Сообщения: 10
Зарегистрирован: 24 янв 2022, 10:56

Добрый день!

Имеется два микротика, на первом - интернет и локальная сеть 192.168.0.0/24, на втором только локальная сеть 192.168.1.0/24.
На первом поднят OVPN Server, пользователям раздаются адреса 192.168.100.0/24, пользователи VPN видят ресурсы сети 192.168.0.0/24, но не видят сеть второго микротика.

При этом из локальной сети 192.168.0.0/24 ресурсы 192.168.1.0/24 доступны, равно как и наоборот - микротики построили динамические маршруты.

Помогите разобраться как построить маршрут между VPN и сетью второго микротика.

Я пробовал в динамический маршрут 192.168.1.0/24 первого микротика добавить gateway "ovpn-server", но это не дало результата.

Предоставлю необходимую инфу, если будет надо.


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

На втором микротике нужен маршрут в сеть 192.168.100.0/24 через первый микротик (скажем, через 192.168.0.1).
Это конечно, если там не дефолтный маршрут через него, тогда надо смотреть не мешает ли на каком-то из них firewall, например.


Telegram: @thexvo
Вернуться к началу
nikita.sidorov
Сообщения: 10
Зарегистрирован: 24 янв 2022, 10:56

xvo писал(а): 26 сен 2022, 10:47 На втором микротике нужен маршрут в сеть 192.168.100.0/24 через первый микротик (скажем, через 192.168.0.1).
Это конечно, если там не дефолтный маршрут через него, тогда надо смотреть не мешает ли на каком-то из них firewall, например.
Не помогло.
Микротик 1
Изображение
Микротик 2
Изображение


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Я же сразу написал, что если у вас дефолтный маршрут через первый микротик, то и не поможет, а проблема в чем-то ещё.


Telegram: @thexvo
Вернуться к началу
nikita.sidorov
Сообщения: 10
Зарегистрирован: 24 янв 2022, 10:56

xvo писал(а): 26 сен 2022, 11:10 Я же сразу написал, что если у вас дефолтный маршрут через первый микротик, то и не поможет, а проблема в чем-то ещё.
В чем она может быть? Firewall первого микротика?


Вернуться к началу
nikita.sidorov
Сообщения: 10
Зарегистрирован: 24 янв 2022, 10:56

Заметил что при трассировке маршрута с компа где подключен VPN, трассировать пытается через другой интерфейс, то есть вместо отправки запроса на 192.168.0.1 по VPN, пытается достичь узла из сети 192.168.1.0/24 через шлюз 172.16.0.1 (шлюз другого интерфейса).

Куда копать?


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

В конфиг ovpn на компе - добавить там в сети доступные через туннель не только 192.168.0.0/24, но и 192.168.1.0/24


Telegram: @thexvo
Вернуться к началу
nikita.sidorov
Сообщения: 10
Зарегистрирован: 24 янв 2022, 10:56

xvo писал(а): 26 сен 2022, 12:05 В конфиг ovpn на компе - добавить там в сети доступные через туннель не только 192.168.0.0/24, но и 192.168.1.0/24
Ёлки-палки, как всё просто оказалось. Огромнейшее спасибо!


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»