Страница 1 из 1

Видимость клиентов подсети OpenVPN и статический адрес

Добавлено: 10 фев 2019, 15:30
Latinist
Добрый день!

Подскажите по двум довольно распространенным проблемам на микротике с настроенным OpenVPN на роутере.

Исходные данные:

1. На микротике поднят встроенный OpenVPN. Клиенты VPN сидят в подсети 172.16.0.Х.
2. На микротике висят 2 компа: сервер (подключенный к роутеру кабелем Rj-45, то есть тупо по Ethernet) и некий ноут, подключенный по wifi.
3. Сеть которую раздает микротик: 192.168.88.Х. Соответственно: у миротика 192.168.88.1, у сервера - 192.168.88.242 и так далее.
4. На микротике поднят и успешно работает внешний статический ip.
5. Все клиенты внутри сети 192.168.88.х взаимно пингуется: все клиенты пингуют друг друга, пингуют роутер. Все клиенты при заходе в браузер с запросом мой ip выдают внешний ip роутера.
6. Все клиенты подсети 192 пингуют всех клиентов подсети 171.16.0.Х.


2 моих вопроса:

7. Клиенты подсети 172.16.0.Х не пингуют друг друга.
8. Клиенты подсети 172 имеют внешний Ip провайдера, а не статический IP роутера, то есть микротиковского OpenVPN-сервера.

Подскажите, как исправить пункты 7 и 8?

PS: Добавлю еще инфы:

Маршруты на Микротике:

Код: Выделить всё

 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          84.47.161.254             1
 1 ADC  84.47.161.254/32   84.47.х.х   pppoe-out1                0
 2 ADC  172.16.0.248/32    172.16.0.1      <ovpn-ovpn_user1>         0
 3 ADC  172.16.0.249/32    172.16.0.1      <ovpn-ubuntu-reso>        0
 4 ADC  192.168.88.0/24    192.168.88.1    bridge-local              0
  • Никаких арп-прокси не делал, маскарадов дополнительных не создавал. В фаерволе в микротике ничего не прописывал.
  • Фаерволы везде отключены полностью.
Роуты с виндусовой машины в впн-сети:

Код: Выделить всё

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.57     50
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
       172.16.0.0    255.255.255.0         On-link      172.16.0.248    291
     172.16.0.248  255.255.255.255         On-link      172.16.0.248    291
     172.16.0.255  255.255.255.255         On-link      172.16.0.248    291
      192.168.0.0    255.255.255.0         On-link      192.168.0.57    306
     192.168.0.57  255.255.255.255         On-link      192.168.0.57    306
    192.168.0.255  255.255.255.255         On-link      192.168.0.57    306
     192.168.88.0    255.255.255.0       172.16.0.1     172.16.0.248    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      192.168.0.57    306
        224.0.0.0        240.0.0.0         On-link      172.16.0.248    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      192.168.0.57    306
  255.255.255.255  255.255.255.255         On-link      172.16.0.248    291
Роуты у другого клиента в впн сети к которому стучусь:

Код: Выделить всё

pi@raspberrypi:~ $ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.0.1     0.0.0.0         UG    303    0        0 wlan0
link-local      0.0.0.0         255.255.0.0     U     206    0        0 tap0
172.16.0.0      0.0.0.0         255.255.255.0   U     0      0        0 tap0
192.168.0.0     0.0.0.0         255.255.255.0   U     303    0        0 wlan0
192.168.88.0    172.16.0.1      255.255.255.0   UG    0      0        0 tap0
Роуты клиента №1 (который виндусовый):

Код: Выделить всё

tracert 172.16.0.249

Трассировка маршрута к 172.16.0.249 [172.16.0.249]
с максимальным числом прыжков 30:

  1   268 ms     5 ms    10 ms  rt [192.168.0.1]
  2     3 ms     3 ms     3 ms  broadband-90-154-77-163.ip.moscow.rt.ru [90.154.77.163]
  3     *     ^C
На Клиенте №2:

Код: Выделить всё

pi@raspberrypi:~ $ traceroute 172.16.0.248
traceroute to 172.16.0.248 (172.16.0.248), 30 hops max, 60 byte packets
 1  172.16.0.249 (172.16.0.249)  3102.979 ms !H  3102.846 ms !H  3102.792 ms !H