Russian Users MikroTik | Форум пользователей MikroTik

Добрый день.
Помогите, пожалуйста, разобраться.
Имеется локальная сеть в офисе. Mikrotik (192.168.0.1), сервер на ubuntu (192.168.0.15, на нем поднят openvpn сервер 10.9.0.0/16) и имеются удаленные ubunt'ы которые подключаются по openvpn к серверу ubuntu.
Нужно получить доступ из сети 192.168.0.0/24 к машинам в сетях 10.9.0.0/16.
На микротике прописал маршрут к dst.address 10.9.0.0/16 шлюз 192.168.0.15, на сервере ubuntu включил форвардинг пакетов, в iptables -L сейчас вот это:

Код: Выделить всё

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  10.9.0.0/16          192.168.0.0/24
ACCEPT     all  --  192.168.0.0/24       10.9.0.0/16
ACCEPT     all  --  192.168.0.0/24       10.9.0.0/24
ACCEPT     all  --  192.168.0.0/24       10.9.1.0/24
ACCEPT     all  --  10.9.0.0/24          192.168.0.0/24
ACCEPT     all  --  10.9.1.0/24          192.168.0.0/24

Из локалки не пингуется машина, которая пингуется с сервера ubuntu. При трассировке ответ от сервера убунты - превышен интервал ожидания.
Что я делаю не так?
Заранее спасибо!

м.б. редирект отправляется, но не принимается?

Erik_U писал(а):м.б. редирект отправляется, но не принимается?

Как это проверить?

На машине в локалке поставьте адрес убунту сервера дефолтным маршрутизатором, и проверьте.

Поставил, превышен интервал...

Значит на убунте не поднята маршрутизация.

В /etc/sysctl.conf раскомментирована строка net.ipv4.ip_forward=1
Также в /proc/sys/net/ipv4/ip_forward стоит параметр 1

Подскажите в чем еще может быть проблема? Я в iptables еще слабо разбираюсь. По существующим правилам доступ должен быть?
Может быть на микротике еще что-то нужно настроить или на свитче (он управляемый DGS-1500-52, но там практически все по дефолту)?
Заранее спасибо.

сначала настройте маршрутизацию на убунте.
Поставьте на пк в локальной сети убунту маршрутом по умолчанию, и добейтесь, чтобы все нужные вам сети стали с этого ПК доступны.
Без этого добавление микротика в схему ничего не исправит и не улучшит.

Сделайте в терминале на убунте команду route, и посмотрите результат.
Есть ли там подсети за впн сервером?
Если нет - добавьте.

Спасибо за помощь, прописал на сервере iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o tun0 -j MASQUERADE
И все заработало как надо, маршруты не прописывал, только на микротике один.

Russian Users MikroTik | Форум пользователей MikroTik

Mikrotik -> Ubuntu маршрутизация

Mikrotik -> Ubuntu маршрутизация

Re: Mikrotik -> Ubuntu маршрутизация

Re: Mikrotik -> Ubuntu маршрутизация

Re: Mikrotik -> Ubuntu маршрутизация

Re: Mikrotik -> Ubuntu маршрутизация

Re: Mikrotik -> Ubuntu маршрутизация

Re: Mikrotik -> Ubuntu маршрутизация

Re: Mikrotik -> Ubuntu маршрутизация

Re: Mikrotik -> Ubuntu маршрутизация