Маршрут от OpenVpn клиента

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Despierto
Сообщения: 45
Зарегистрирован: 21 фев 2019, 16:35

Здарвствуйте!
Настроил OVPN сервер на офисном шлюзе (172.30.0.1). Теперь нужно подключаться к RDP серверу в офисной сети (192.168.1.9).
Перелопатил кучу мануалов и форумов. Для себя нашел пока только одно рабочее решение - на windows клиенте из командной строки добавить маршрут:

Код: Выделить всё

route add 192.168.1.0 mask 255.255.255.0 172.30.0.1 
Подскажите, пожалуйста, как можно прописать маршрут на постоянной основе, желательно на сервере?


bst-botsman
Сообщения: 184
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

Добавьте в конфиг клиента

Код: Выделить всё

route 192.168.1.0 255.255.255.0 172.30.0.1


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

При настройке сервера на Debian точно помню там в конфиг можно было прописать маршруты клиента. На Микротике такой опции не знаю.
Некоторые ошибочно указывали на PPP->Secrets опцию Routes. Но в Вики говорится, что это для автоматического добавления маршрутов на сервере и на OpenVPN эта опция не работает.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Openvpn сервер Микротика так же как и другие типы его VPN-серверов, имеет опцию "default profile", где можно указать свой profile. В самом же profiles есть вкладка scripts, куда можно добавить команды при up и при down openvpn интерфейса. В up можно добавить строку добавления нужного маршрута в /ip rootes, а в down - его удаление. Именно для openvpn я не пробовал, но думаю всё должно работать по аналогии с моим постом:

viewtopic.php?f=14&t=9721

Должно работать, если Wiki не запрещает :-) . Фишка такого подхода в том, что статический по сути маршрут добавляется как бы динамически при поднятии vpn и стирается при падении (см. подробнее по указанной ссылке) и как бы не замусоривает /ip rootes неактивными маршрутами.

Также как второй вариант - для "тупого клиента" маскарад никто не отменял. Если не справитесь с маршрутами воткните маскарад на openvpn-интерфейс Микротика сервера для scr-adr "тупого" клиента и будет Вам счастье.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Despierto
Сообщения: 45
Зарегистрирован: 21 фев 2019, 16:35

bst-botsman писал(а): 25 фев 2019, 16:42 Добавьте в конфиг клиента

Код: Выделить всё

route 192.168.1.0 255.255.255.0 172.30.0.1
Спасибо! Сегодня заработало. Я этот вариант пробовал вчера до написания поста, но OpenVPN client почему-то вис при запуске.


Despierto
Сообщения: 45
Зарегистрирован: 21 фев 2019, 16:35

Sertik писал(а): 25 фев 2019, 22:32 Openvpn сервер Микротика так же как и другие типы его VPN-серверов, имеет опцию "default profile", где можно указать свой profile. В самом же profiles есть вкладка scripts, куда можно добавить команды при up и при down openvpn интерфейса. В up можно добавить строку добавления нужного маршрута в /ip rootes, а в down - его удаление. Именно для openvpn я не пробовал, но думаю всё должно работать по аналогии с моим постом:

viewtopic.php?f=14&t=9721

Должно работать, если Wiki не запрещает :-) . Фишка такого подхода в том, что статический по сути маршрут добавляется как бы динамически при поднятии vpn и стирается при падении (см. подробнее по указанной ссылке) и как бы не замусоривает /ip rootes неактивными маршрутами.

Также как второй вариант - для "тупого клиента" маскарад никто не отменял. Если не справитесь с маршрутами воткните маскарад на openvpn-интерфейс Микротика сервера для scr-adr "тупого" клиента и будет Вам счастье.
Спасибо за статью. При этом хотелось бы статический маршрут, если это нормальный вариант.

Если кто-то подскажет где почитать про них буду благодарен, самому найти не удалось.


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Если кто-то подскажет где почитать про них буду благодарен, самому найти не удалось
Про кого "про них" почитать хотите ? :-) Чего найти не удалось ? :-)

Объясните точнее ЧТО ВЫ ХОТИТЕ ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Sertik писал(а): 25 фев 2019, 22:32 Openvpn сервер Микротика так же как и другие типы его VPN-серверов, имеет опцию "default profile", где можно указать свой profile. В самом же profiles есть вкладка scripts, куда можно добавить команды при up и при down openvpn интерфейса. В up можно добавить строку добавления нужного маршрута в /ip rootes, а в down - его удаление. Именно для openvpn я не пробовал, но думаю всё должно работать по аналогии с моим постом:

viewtopic.php?f=14&t=9721

Должно работать, если Wiki не запрещает :-) . Фишка такого подхода в том, что статический по сути маршрут добавляется как бы динамически при поднятии vpn и стирается при падении (см. подробнее по указанной ссылке) и как бы не замусоривает /ip rootes неактивными маршрутами.

Также как второй вариант - для "тупого клиента" маскарад никто не отменял. Если не справитесь с маршрутами воткните маскарад на openvpn-интерфейс Микротика сервера для scr-adr "тупого" клиента и будет Вам счастье.
Sertik, вы смешной иногда в стремлении доказать. Неважно что и где, но...
Речь шла о добавлении маршрута на клиенте, именно на клиенте в Windows. Сервер на Debian позволяет внесением лишней строки в конфиг динамически организовывать маршрут на клиенте. Это что-то типа опции 121 на DHCP, некорректное сравнение, но представление о работе даёт.
У Микротика я такой фишки не знаю, не нашел даже упоминания. А жаль. Крутая вещь...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Да, виноват, каюсь, не совсем понял вопрос.
Ответил исходя из соображений, что клиентом мог быть второй Микротик.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Despierto
Сообщения: 45
Зарегистрирован: 21 фев 2019, 16:35

Sertik писал(а): 26 фев 2019, 17:52
Если кто-то подскажет где почитать про них буду благодарен, самому найти не удалось
Про кого "про них" почитать хотите ? :-) Чего найти не удалось ? :-)

Объясните точнее ЧТО ВЫ ХОТИТЕ ?
Имелись ввиду маршруты. Сейчас уже настраиваю OVPN между MiroTik'ами тоже вопросы. OVPN поднимается, а между хостами связи нет. Для этого наверное лучше создам отдельную тему.


Ответить