скриншот с текущими маршрутами прикрепляю
Mikrotik как клиент OpenVPN, проблема с маршрутами
-
aleksandr.sn
- Сообщения: 10
- Зарегистрирован: 03 окт 2018, 12:53
Добрый день, установил openvpn-server на windows server, Микротик конектится нормально(10.8.0.4), проблема в том что не пингуется openvpn-server (10.8.0.1) с компьютеров за микротиком(192.168.1.0/24). Пробовал push route по всякому прописывать на впн сервере, не получается и все. С самого микротика впн сервер 10.8.0.1 пингуется нормально. Помогите пожалуйста правильно прописать маршрутизацию или подскажите куда копать и что я делаю не так.
скриншот с текущими маршрутами прикрепляю
скриншот с текущими маршрутами прикрепляю
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
В маршруте до 10.8.0.0/24 в качестве gateway должен быть не интерфейс, а адрес дальнего конца туннеля.
Telegram: @thexvo
-
aleksandr.sn
- Сообщения: 10
- Зарегистрирован: 03 окт 2018, 12:53
Маршруты которые на скриншоты это динамические, прописываются когда конектюсь к впн.
Прописал сейчас к ним как вы посоветовали:
Ничего не изменилось, не понимаю почему пинг с микротика до впн идет нормально, а с компов виндовых не идет.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А туннель вообще L3 или L2?
Telegram: @thexvo
-
aleksandr.sn
- Сообщения: 10
- Зарегистрирован: 03 окт 2018, 12:53
-
aleksandr.sn
- Сообщения: 10
- Зарегистрирован: 03 окт 2018, 12:53
Так же я с компа пингуется 10.8.0.4 ( адрес микротике выданный ему впн сервером)
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А на сервере маршрут до 192.168.1.0/24 есть?
Telegram: @thexvo
-
aleksandr.sn
- Сообщения: 10
- Зарегистрирован: 03 окт 2018, 12:53
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Маршруты винды.
Если вы пингуете сервер, ему же надо знать, что обратные пакеты должны улетать в туннель, за микротик, а не по дефолтному маршруту.
Telegram: @thexvo
-
aleksandr.sn
- Сообщения: 10
- Зарегистрирован: 03 окт 2018, 12:53
Короче полный бред. Все заработало, пинги начали ходить, причем с маршрутизацией той, которая я прикреплял в самом первой скриншоте. Я в шоке.
На сервере так же развернут vpn l2tp/ipsec средствами винды, так вот там у внутреннего интерфейса было состояние неактивен или выключен, уже не помню. Я попробовал цепанутся из винды на l2tp/ipsec, статус интерфейса стал подключен.
Потом я перезапустил openvpn и все заработало.
На сервере так же развернут vpn l2tp/ipsec средствами винды, так вот там у внутреннего интерфейса было состояние неактивен или выключен, уже не помню. Я попробовал цепанутся из винды на l2tp/ipsec, статус интерфейса стал подключен.
Потом я перезапустил openvpn и все заработало.