Mikrotik -> Ubuntu маршрутизация

Обсуждение ПО и его настройки
Ответить
dima1208
Сообщения: 31
Зарегистрирован: 18 ноя 2016, 11:18

03 июл 2017, 06:39

Добрый день.
Помогите, пожалуйста, разобраться.
Имеется локальная сеть в офисе. Mikrotik (192.168.0.1), сервер на ubuntu (192.168.0.15, на нем поднят openvpn сервер 10.9.0.0/16) и имеются удаленные ubunt'ы которые подключаются по openvpn к серверу ubuntu.
Нужно получить доступ из сети 192.168.0.0/24 к машинам в сетях 10.9.0.0/16.
На микротике прописал маршрут к dst.address 10.9.0.0/16 шлюз 192.168.0.15, на сервере ubuntu включил форвардинг пакетов, в iptables -L сейчас вот это:

Код: Выделить всё

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  10.9.0.0/16          192.168.0.0/24
ACCEPT     all  --  192.168.0.0/24       10.9.0.0/16
ACCEPT     all  --  192.168.0.0/24       10.9.0.0/24
ACCEPT     all  --  192.168.0.0/24       10.9.1.0/24
ACCEPT     all  --  10.9.0.0/24          192.168.0.0/24
ACCEPT     all  --  10.9.1.0/24          192.168.0.0/24


Из локалки не пингуется машина, которая пингуется с сервера ubuntu. При трассировке ответ от сервера убунты - превышен интервал ожидания.
Что я делаю не так?
Заранее спасибо!


Erik_U
Сообщения: 584
Зарегистрирован: 09 июл 2014, 12:33

03 июл 2017, 07:24

м.б. редирект отправляется, но не принимается?


dima1208
Сообщения: 31
Зарегистрирован: 18 ноя 2016, 11:18

04 июл 2017, 10:06

Erik_U писал(а):м.б. редирект отправляется, но не принимается?


Как это проверить?


Erik_U
Сообщения: 584
Зарегистрирован: 09 июл 2014, 12:33

04 июл 2017, 10:08

На машине в локалке поставьте адрес убунту сервера дефолтным маршрутизатором, и проверьте.


dima1208
Сообщения: 31
Зарегистрирован: 18 ноя 2016, 11:18

04 июл 2017, 10:14

Поставил, превышен интервал...


Erik_U
Сообщения: 584
Зарегистрирован: 09 июл 2014, 12:33

04 июл 2017, 10:17

Значит на убунте не поднята маршрутизация.


dima1208
Сообщения: 31
Зарегистрирован: 18 ноя 2016, 11:18

11 июл 2017, 08:22

В /etc/sysctl.conf раскомментирована строка net.ipv4.ip_forward=1
Также в /proc/sys/net/ipv4/ip_forward стоит параметр 1

Подскажите в чем еще может быть проблема? Я в iptables еще слабо разбираюсь. По существующим правилам доступ должен быть?
Может быть на микротике еще что-то нужно настроить или на свитче (он управляемый DGS-1500-52, но там практически все по дефолту)?
Заранее спасибо.


Erik_U
Сообщения: 584
Зарегистрирован: 09 июл 2014, 12:33

11 июл 2017, 09:53

сначала настройте маршрутизацию на убунте.
Поставьте на пк в локальной сети убунту маршрутом по умолчанию, и добейтесь, чтобы все нужные вам сети стали с этого ПК доступны.
Без этого добавление микротика в схему ничего не исправит и не улучшит.

Сделайте в терминале на убунте команду route, и посмотрите результат.
Есть ли там подсети за впн сервером?
Если нет - добавьте.


dima1208
Сообщения: 31
Зарегистрирован: 18 ноя 2016, 11:18

19 июл 2017, 12:33

Спасибо за помощь, прописал на сервере iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o tun0 -j MASQUERADE
И все заработало как надо, маршруты не прописывал, только на микротике один.


Ответить