конфиг l5 не корректно работает в l6 openVPN

Обсуждение ПО и его настройки
Ответить
kinord
Сообщения: 26
Зарегистрирован: 27 сен 2012, 11:47

коллеги, подскажите в чем может быть загфоздка:

поднимаю туннель openVPN клиентский на микротике. С сервера вижу сам ip клиентского микротика, который был выдан сервером 10.8.0.3, но не пингую сеть за микротиком: 10.10.3.0/24.

Все маршруты с сервера и обратно естественно есть. С микротика так же пингую сервер по его туннельному ip 10.8.0.1 и по реальному 192.168.0.200 Можно было бы предположить, что неправильно настроен openVPN, но у меня с десяток устройств на l5, которые без проблем дают доступ в совю внутреннюю сеть с сервера. На данной точке тоже стоял rb750 с l5. После замены на l6 перестало видить сетку за клиентом.

В общем почему-то перестали видиться ip интерфейсов клиентского микротика из туннеля.
Что такого могло поменяться в 6-й версии? может быть какие-то тонкости фаервола добавились или маршрутизации?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Было что-то типа в 6 версии global-in и global-out заменили на global. Из того, что коснулось маршрутизации больше не припомню.Проверьте, может как-то коснулось?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
kinord
Сообщения: 26
Зарегистрирован: 27 сен 2012, 11:47

в общем выяснил вроде:

заработало, когда на физ. интерфейсе на который нужно ходить из туннеля поставил ARP = proxy-arp
после этого заходил трафик. Странно, что на l5 работает и по дефолту с ARP = enable


Ответить