OpenVPN и маршрутизация внутри микротика

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
VR4
Сообщения: 4
Зарегистрирован: 04 дек 2013, 16:02

Добрый день, есть на работе интернет-шлюз "ИКС" на нём поднят OpenVPN сервер, поженил его с домашним микротиком RB2011 есть нужда ходить по сети предприятия из дома. Канал поднят микротик пингует хосты предприятия, а вот домашний ПК никак не хочет видеть сеть, прошу совета где и что дописать в ТиКе (или на ПК) что бы победить эту казалось-бы простую задачу.
На компьютере дома IP 10.10.10.13
на микротике локальный адрес 10.10.10.1/24
Адрес в туннеле 10.20.30.6
Маршруты с микротика:
Изображение

Маршруты с сервера VPN на работе (вдруг пригодятся):
Routing tables

Изображение


Заранее благодарен! И Всех с наступающим!


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

а на работе какая сеть и адрес в транспортной сети?


Есть интересная задача и бюджет? http://mikrotik.site
VR4
Сообщения: 4
Зарегистрирован: 04 дек 2013, 16:02

10.10.0.0/16
C самого микротика практически вся сеть пингуется, а вот с домашнего компа пинг сети упирается в 10.10.10.1 сам микротик не знает куда ему запросы слать, хотя в маршрутах вроде бы всё прописано....
на компе команда route add 10.10.0.0 mask 255.255.0.0 10.20.30.6 -p ничего не решает
Последний раз редактировалось VR4 20 дек 2013, 13:14, всего редактировалось 1 раз.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

В таблице маршрутизации на работе в роутере пропишите вашу домашнюю сеть и должно заработать
Ну или если нет возможности то на микротике можете вашу домашнюю сеть маскарадить в офис


Есть интересная задача и бюджет? http://mikrotik.site
VR4
Сообщения: 4
Зарегистрирован: 04 дек 2013, 16:02

vqd писал(а):В таблице маршрутизации на работе в роутере пропишите вашу домашнюю сеть и должно заработать

Дык в первом посте есть таблица маршрутизации с Впн-сервера, там есть маршрут на мою сеть. Но ничего не работает
Кстати с самого Впн-Сервера нет пинга даже внутреннего интерфейса моего микротика, максимум что пингуется 10.20.30.6

vqd писал(а):Ну или если нет возможности то на микротике можете вашу домашнюю сеть маскарадить в офис

как хоть примерно такое сотворить? RouterOS ещё только осваиваю :smu:sche_nie:
Последний раз редактировалось VR4 20 дек 2013, 13:27, всего редактировалось 1 раз.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Судя по таблице маршрутизации микротика ваша домашняя сеть 10.10.10.0/24
На ВПН сервере не вижу маршрута до этой сети


Есть интересная задача и бюджет? http://mikrotik.site
VR4
Сообщения: 4
Зарегистрирован: 04 дек 2013, 16:02

vqd писал(а):Судя по таблице маршрутизации микротика ваша домашняя сеть 10.10.10.0/24
На ВПН сервере не вижу маршрута до этой сети

Прошу прщения, видимо не вставил в первый пост, вот:
10.10.10.0/24 10.20.30.6 UGS 0 3 tun784

зы. маршрутов там много, копировал только те что имеют отношение к моей сети, а самый главный забыл=)

правильную ли я команду выполнил?
chain=srcnat action=masquerade dst-address=10.10.0.0/16 out-interface=JOB-VPN


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Странно конечно.

а с вашего домашнего ПК пинг до 10.20.30.1 проходит?


Есть интересная задача и бюджет? http://mikrotik.site
VR4
Сообщения: 4
Зарегистрирован: 04 дек 2013, 16:02

vqd писал(а):Странно конечно.

а с вашего домашнего ПК пинг до 10.20.30.1 проходит?


Нет, в том то и дело, поэтому и спрашиваю тут, можето что с микротиком?

вот скрин трассировки с компа в рабочую сеть
Изображение

С домашнего компа могу пинговать только 10.20.30.6

Но при всём при этом ТИК даже не направляет трафик в тунель, на скрине трассировки это видно...


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

VR4 писал(а):
vqd писал(а):правильную ли я команду выполнил?
chain=srcnat action=masquerade dst-address=10.10.0.0/16 out-interface=JOB-VPN


Да

Добавьте в НАТ который в сеть провайдера маскарадит, исключение на рабочую сеть

Если не получится то выкладывайте весь конфиг, смотреть будем


Есть интересная задача и бюджет? http://mikrotik.site
Ответить