имеется неразрешимая проблема
исходные данные : имея два офиса необходимо по VPN тунелю объеденить локальные сети.
Головной Офис Микротик1
WAN xxx.xxx.xxx.xxx
LAN 192.168.100.0/23
ovpn server : 10.10.15.1
Код: Выделить всё
/interface bridge
add arp=proxy-arp name=bridge1
/interface bridge port
add bridge=bridge1 interface=ether2-master-local
add bridge=bridge1 disabled=yes interface=eoip-tunnel1
/ip address
add address=192.168.101.1/22 interface=bridge1 network=192.168.100.0
add address=213.170.102.214/29 interface=ether1-gateway network=213.170.102.208
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" disabled=yes \
out-interface=ether1-gateway
add action=masquerade chain=srcnat out-interface=all-ppp src-address=\
10.10.15.0/30
/ip route
add distance=1 gateway=213.170.102.209
add distance=1 dst-address=192.168.1.0/24 gateway=10.10.15.2 pref-src=\
192.168.101.1
/ppp secret
add name=user password=12345678 profile=ovpn routes=\
"192.168.1.0/24 10.10.15.2 1" service=ovpn
/routing ospf network
add area=backbone network=192.168.100.0/22
add area=backbone network=10.10.15.0/24
Код: Выделить всё
[admin@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTA
0 A S 0.0.0.0/0 xxx.xxx.xxx.xxx
1 ADC 10.10.15.2/32 10.10.15.1 ovpn-in1
2 A S 192.168.1.0/24 192.168.101.1 10.10.15.2
3 DS 192.168.1.0/24 10.10.15.2
4 ADC 192.168.100.0/22 192.168.101.1 bridge1
5 ADC xxx.xxx.xxx.xxx/29 xxx.xxx.xxx.xxx ether1-gateway
Второй офис Микротик2
WAN xxx.xxx.xxx.xxx
LAN 192.168.1.0/24
ovpn server : 10.10.15.2
Код: Выделить всё
/interface bridge
add admin-mac=E4:8D:8C:29:39:81 arp=proxy-arp auto-mac=no name=bridge-local
/ppp profile
set *0 bridge=bridge-local local-address=10.10.15.2
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local disabled=yes interface=eoip-tunnel1
add bridge=bridge-local interface=ether6-master-local
/ip address
add address=192.168.1.1/24 comment="default configuration" interface=\
bridge-local network=192.168.1.0
add address=yyy.yyy.yyy.yyy/30 interface=ether1-gateway network=yyy.yyy.yyy.1
/ip arp
add address=192.168.100.204 interface=bridge-local mac-address=\
00:15:17:EA:93:7C
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether1-gateway
add action=masquerade chain=srcnat out-interface=all-ppp src-address=\
10.10.15.0/30
/ip route
add distance=1 gateway=yyy.yyy.yyy.yyy
add distance=1 dst-address=192.168.100.0/23 gateway=ovpn-out1
add distance=1 dst-address=192.168.100.0/23 gateway=10.10.15.1 pref-src=\
192.168.1.1
/ppp secret
add name=user password=12345678
/routing ospf network
add area=backbone network=10.10.15.0/24
add area=backbone network=192.168.1.0/24
Код: Выделить всё
[admin@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 yyy.yyy.yyy.yyy 1
1 ADC 10.10.15.1/32 10.10.15.2 ovpn-out1 0
2 ADC yyy.yyy.yyy.yyy/30 yyy.yyy.yyy.yyy ether1-gateway 0
3 ADC 192.168.1.0/24 192.168.1.1 bridge-local 0
4 ADo 192.168.100.0/22 10.10.15.1 110
5 A S 192.168.100.0/23 ovpn-out1 1
6 S 192.168.100.0/23 192.168.1.1 10.10.15.1 1
------
VPN тунель успешно поднят и пингуется в обе стороны , так же пингуются интерфейсы всех сетей раположеных на самих микротиках. Все правила фаерволов выключены.
А вот локальные ресурсы сетей пингуются лишь с локальных микротиков.
+++++++