Маршрутизация до OpenVPN клиента

Обсуждение ПО и его настройки
Cyjil
Сообщения: 11
Зарегистрирован: 29 май 2023, 16:15

Приветствую.
Есть сеть, в сети в качестве шлюза стоит MikroTik. В него приходит два провайдера. Распределение внутренних узлов сети по провайдерам настроено посредством добавления IP адресов этих самых узлов в адрес-лист и дальнейшей маркировки маршрута для этого адрес-листа. Соответственно, в мир настроен 2 маршрута: без маркировки - через одного провайдера, с маркировкой - через другого. Довольно банальная и понятная схема.
На данной железке сегодня поднял OpenVPN сервер. С клиента пингую внутренние узлы. От узлов, маршрут которых НЕ маркируется, пинг возвращается. Ну, а машины, маршрут которых маркируется, не доступны VPN клиенту. Причина - динамический маршрут до VPN клиента с пустым полем "routing mark". Прошу предложить какое-нибудь, желательно, изящное решение.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

В route rules добавить верхним правило, что все, что предназначено для ваших внутренних сетей (включая VPN) ходит по таблице main.


Telegram: @thexvo
Cyjil
Сообщения: 11
Зарегистрирован: 29 май 2023, 16:15

xvo писал(а): 29 май 2023, 16:49 В route rules добавить верхним правило, что все, что предназначено для ваших внутренних сетей (включая VPN) ходит по таблице main.
Спасибо.


Cyjil
Сообщения: 11
Зарегистрирован: 29 май 2023, 16:15

xvo писал(а): 29 май 2023, 16:49 В route rules добавить верхним правило, что все, что предназначено для ваших внутренних сетей (включая VPN) ходит по таблице main.
Я добавил правило, однако, связность есть только при условии, что настроен SRC-NAT для VPN хостов в локальную сеть. Не могу понять, почему так.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Адресные пространства разные для локалки и VPN пользователей?


Telegram: @thexvo
Cyjil
Сообщения: 11
Зарегистрирован: 29 май 2023, 16:15

xvo писал(а): 30 май 2023, 12:03 Адресные пространства разные для локалки и VPN пользователей?
Да, разные.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Покажите тогда, что за правило вы добавили?


Telegram: @thexvo
Cyjil
Сообщения: 11
Зарегистрирован: 29 май 2023, 16:15

xvo писал(а): 30 май 2023, 19:10 Покажите тогда, что за правило вы добавили?

Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Должно работать.

Ок, а в firewall'е ничего не мешает?


Telegram: @thexvo
Cyjil
Сообщения: 11
Зарегистрирован: 29 май 2023, 16:15

xvo писал(а): 31 май 2023, 10:34 Должно работать.

Ок, а в firewall'е ничего не мешает?
Нет, файрволл не мешает. Делал правило, разрешающее все по цепочке forward.


Ответить