openvpn клиент 3g

Обсуждение ПО и его настройки
Ответить
zhigalin_dv
Сообщения: 2
Зарегистрирован: 27 июн 2017, 09:48

Здравствуйте. Есть у меня сервер openvpn на centos. Есть клиенты которые отлично работают через кабель rj45, принесли мне маршрутизатор RB951Ui-2HnD и 3г свисток МТС E3372 с симкой от мтс. Настроил два порта для работы с интернетом это ether1 и ppp-out2, объединил в одну группу, сменил композицию модема, интернет заработал. Подключил к openvpn и обнаружил что клиент не может пинговать других клиентов, только сервер. Если переключить интернет на кабель, пинги все клиенты друг-друга начинают радостно пинговать. В чём может быть подвох?

ppp-out2 (3г интернет)
name="ppp-out2" max-mtu=1500 max-mru=1500 mrru=disabled port=usb2 data-channel=0
info-channel=1 apn="internet.mts.ru" pin="" user="" password="" profile=default phone="*99#"
dial-command="ATDT" modem-init="" null-modem=no
dial-on-demand=no add-default-route=yes default-route-distance=0
use-peer-dns=yes keepalive-timeout=0 allow=pap,chap,mschap1,mschap2

ovpn-out1 (впн соединение)
name="ovpn-out1" mac-address=02:8F:B8:46:3F:BF max-mtu=1500
connect-to=sd.example.ru port=1185 mode=ip
user="client21" password="" profile=default
certificate=client21.crt_0 auth=sha1 cipher=aes128 add-default-route=no

Конфиг сервера openvpn
port 1185
proto tcp
dev tun
ca keys/ca.crt
cert keys/srv-crm.crt
dh keys/dh2048.pem
server 10.8.1.0 255.255.255.0
topology subnet
push "topology subnet"
ifconfig-pool-persist ipp.txt
keepalive 10 120
client-to-client
persist-key
persist-tun
cipher AES-128-CBC
status openvpn-status.log
log openvpn.log
log-append openvpn.log
verb 6
push "dhcp-option DNS 8.8.8.8"
client-config-dir /etc/openvpn/ccd
route 192.168.20.0 255.255.255.0
tun-mtu 1500
mssfix 1450
auth sha1


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

1- Ip route print в студию
и таршурутизатор то в сети там где сентось знает про клиентов за микротиком ?

ещебы посмотреть
/ip adress print


zhigalin_dv
Сообщения: 2
Зарегистрирован: 27 июн 2017, 09:48

Vladimir22 писал(а):1- Ip route print в студию
и таршурутизатор то в сети там где сентось знает про клиентов за микротиком ?

ещебы посмотреть
/ip adress print


Проблему решил, почему-то когда маршрутизатор работал через 3г, основной роут (0.0.0.0/0) становился активный и всё шло через него. Я пока не совсем понимаю почему это всё хорошо срабатывало с кабелем, но проблему решил добавлением маршрута 10.8.1.0/24 через openvpn сеть. Спасибо большое что отозвались


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

с вашего OpenVpn сервера , просто могли не "приехать" маршруты . или микротик просто проигнорирровал их.
или что то изза особенностей 3Г


Ответить