OpenVPN Server на Mikrotik RB951G-2HnD

Обсуждение ПО и его настройки
soldat
Сообщения: 25
Зарегистрирован: 25 фев 2013, 02:17

Вот теперь не пойму как сделать маршрутизацию.
Надо чтобы с openvpn пинговалась локальная сеть и можно было ходить в нет.

Код: Выделить всё

[mtik@MTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0   S  0.0.0.0/0                          10.0.1.1                  1
 1 ADS  0.0.0.0/0                          188.168.168.1             1
 2 ADC  10.0.1.0/28        10.0.1.1        bridge1                   0
 3 ADC  10.0.10.8/29       10.0.10.10      vpn-bridge                0
 4 ADC  10.0.10.14/32      10.0.10.10      vpn-bridge                0
 5 ADC  188.168.168.1/32   188.244.162.120 pppoe-ttk                 0


10.0.1.1 - LAN
10.0.10.10 - VPN
10.0.10.14 - это я подключился vpn клиентом

На клиенте виндовом свойства интерфейса:

Код: Выделить всё

IP-адрес: 10.0.10.14
Маска подсети: 255.255.255.0
Основной шлюз:
DHCP-сервер: 10.0.10.0
Аренда получена: 12.03.2013 14:29:52
Аренда истекает: 12.03.2014 14:29:52
DNS-сервер:
WINS-сервер:


soldat
Сообщения: 25
Зарегистрирован: 25 фев 2013, 02:17

поменял ip для клиента vpn на 172.16.0.2 (внутренний автоматом выдаётся 10.0.1.4) на винде добавил маршрут

Код: Выделить всё

route add -p 10.0.1.0 mask 255.255.255.0 172.16.0.2

пингуется сам микротик, после подключения VPN могу зайти на винбокс, но остальные ПК лан не пингуются!
По идее все ПК в лан в одной подсети 10.0.1.0, так же и ВПН клиент (получает внутренний 10.0.1.4), значит должно работать.
Копать в сторону НАТ?

И инет не ходит через впн. Хелп


vitaly
Сообщения: 28
Зарегистрирован: 12 фев 2013, 12:25

soldat писал(а):поменял ip для клиента vpn на 172.16.0.2 (внутренний автоматом выдаётся 10.0.1.4) на винде добавил маршрут

Код: Выделить всё

route add -p 10.0.1.0 mask 255.255.255.0 172.16.0.2

пингуется сам микротик, после подключения VPN могу зайти на винбокс, но остальные ПК лан не пингуются!
По идее все ПК в лан в одной подсети 10.0.1.0, так же и ВПН клиент (получает внутренний 10.0.1.4), значит должно работать.
Копать в сторону НАТ?

И инет не ходит через впн. Хелп


по ходу мы настраиваем одно и тоже..
у меня становится видна вся внутренная сетка после такой команды

Код: Выделить всё

route add 192.168.1.0 mask 255.255.255.0 10.10.10.1

пробую пустить инет через VPN,

Код: Выделить всё

route add 0.0.0.0 mask 0.0.0.0 10.10.10.1 metric 1

отваливается VPN.
Хотя по идее он должен оставлять VPN соединение..
По краиней мере PPTP так работает.


vitaly
Сообщения: 28
Зарегистрирован: 12 фев 2013, 12:25

Я уже не в чём не уверен.. ))
но кажется работает добавив строку (настройки клиента)

Код: Выделить всё

route 0.0.0.0 0.0.0.0 10.10.10.1 metric

пока всё ок.. будем тестить.

PS. ну и firewall пришлось поднастроить.

PPS. пустить весь траффик через VPN
redirect-gateway
и не надо никаких route.. как я писал до этого.


Ответить