Добрый день, есть на работе интернет-шлюз "ИКС" на нём поднят OpenVPN сервер, поженил его с домашним микротиком RB2011 есть нужда ходить по сети предприятия из дома. Канал поднят микротик пингует хосты предприятия, а вот домашний ПК никак не хочет видеть сеть, прошу совета где и что дописать в ТиКе (или на ПК) что бы победить эту казалось-бы простую задачу.
На компьютере дома IP 10.10.10.13
на микротике локальный адрес 10.10.10.1/24
Адрес в туннеле 10.20.30.6
Маршруты с микротика:
Маршруты с сервера VPN на работе (вдруг пригодятся):
Routing tables
Заранее благодарен! И Всех с наступающим!
OpenVPN и маршрутизация внутри микротика
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
а на работе какая сеть и адрес в транспортной сети?
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 4
- Зарегистрирован: 04 дек 2013, 16:02
10.10.0.0/16
C самого микротика практически вся сеть пингуется, а вот с домашнего компа пинг сети упирается в 10.10.10.1 сам микротик не знает куда ему запросы слать, хотя в маршрутах вроде бы всё прописано....
на компе команда route add 10.10.0.0 mask 255.255.0.0 10.20.30.6 -p ничего не решает
C самого микротика практически вся сеть пингуется, а вот с домашнего компа пинг сети упирается в 10.10.10.1 сам микротик не знает куда ему запросы слать, хотя в маршрутах вроде бы всё прописано....
на компе команда route add 10.10.0.0 mask 255.255.0.0 10.20.30.6 -p ничего не решает
Последний раз редактировалось VR4 20 дек 2013, 13:14, всего редактировалось 1 раз.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
В таблице маршрутизации на работе в роутере пропишите вашу домашнюю сеть и должно заработать
Ну или если нет возможности то на микротике можете вашу домашнюю сеть маскарадить в офис
Ну или если нет возможности то на микротике можете вашу домашнюю сеть маскарадить в офис
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 4
- Зарегистрирован: 04 дек 2013, 16:02
vqd писал(а):В таблице маршрутизации на работе в роутере пропишите вашу домашнюю сеть и должно заработать
Дык в первом посте есть таблица маршрутизации с Впн-сервера, там есть маршрут на мою сеть. Но ничего не работает
Кстати с самого Впн-Сервера нет пинга даже внутреннего интерфейса моего микротика, максимум что пингуется 10.20.30.6
vqd писал(а):Ну или если нет возможности то на микротике можете вашу домашнюю сеть маскарадить в офис
как хоть примерно такое сотворить? RouterOS ещё только осваиваю
Последний раз редактировалось VR4 20 дек 2013, 13:27, всего редактировалось 1 раз.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Судя по таблице маршрутизации микротика ваша домашняя сеть 10.10.10.0/24
На ВПН сервере не вижу маршрута до этой сети
На ВПН сервере не вижу маршрута до этой сети
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 4
- Зарегистрирован: 04 дек 2013, 16:02
vqd писал(а):Судя по таблице маршрутизации микротика ваша домашняя сеть 10.10.10.0/24
На ВПН сервере не вижу маршрута до этой сети
Прошу прщения, видимо не вставил в первый пост, вот:
10.10.10.0/24 10.20.30.6 UGS 0 3 tun784
зы. маршрутов там много, копировал только те что имеют отношение к моей сети, а самый главный забыл=)
правильную ли я команду выполнил?
chain=srcnat action=masquerade dst-address=10.10.0.0/16 out-interface=JOB-VPN
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Странно конечно.
а с вашего домашнего ПК пинг до 10.20.30.1 проходит?
а с вашего домашнего ПК пинг до 10.20.30.1 проходит?
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 4
- Зарегистрирован: 04 дек 2013, 16:02
vqd писал(а):Странно конечно.
а с вашего домашнего ПК пинг до 10.20.30.1 проходит?
Нет, в том то и дело, поэтому и спрашиваю тут, можето что с микротиком?
вот скрин трассировки с компа в рабочую сеть
С домашнего компа могу пинговать только 10.20.30.6
Но при всём при этом ТИК даже не направляет трафик в тунель, на скрине трассировки это видно...
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
VR4 писал(а):vqd писал(а):правильную ли я команду выполнил?
chain=srcnat action=masquerade dst-address=10.10.0.0/16 out-interface=JOB-VPN
Да
Добавьте в НАТ который в сеть провайдера маскарадит, исключение на рабочую сеть
Если не получится то выкладывайте весь конфиг, смотреть будем
Есть интересная задача и бюджет? http://mikrotik.site