openvpn между двумя точками

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
demid_denisov
Сообщения: 1
Зарегистрирован: 31 янв 2019, 16:30

Добрый день.
Не так давно открыл для себя Mikrotik,поэтому немного туплю.
Помогите подключить 2 офиса через openvpn.
Итак имеем 1 офис
Mikrotik с внешним ip xx.xx.xx.xx, внутренний 192.168.77.1,
на нем включен ovpn сервер ip 10.8.1.1

2 офис, тут сложнее, тк уже имеем роутер на zuxel ip 192.168.1.1
внутри сети ставим Mikrotik, на котором все порты объединены в brige.
Назначен статический Ip адрес на brige 192.168.1.4,
Запущен ovpn клиент ip адрес 10.8.1.2 - канал поднят пинги между ними идут.

В первом офисе прописан статический маршрут 192.168.1.0/24 gateway ovpn-client1
Во втором офисе прописан статический маршрут 192.168.77.0/24 gateway ovpn-out

Из второго офиса в первый на внутренние адреса пинг идет
Из первого офиса пинг идет только до 192.168.1.4,
192.168.1.1 - не пингуется.
В чем причина где я ошибся?


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Из второго офиса в первый на внутренние адреса пинг идет
Из первого офиса пинг идет только до 192.168.1.4,
192.168.1.1 - не пингуется.
В чем причина где я ошибся?
Странно, что у Вас второй офис может пинговать внутренние адреса первого ...
То, что из первого офиса пингуется 192.168.1.4 это не удивительно - маршрут есть, а это сам Микротик - конец тоннеля.

сейчас меня опплюют возможно гуру ....

но мне не удалось добиться нормального пинга и соответственно доступа из сети в сеть через любой тип VPN (разницы нет какой) если не стоят маскарады с той и другой стороны на VPN интерфейсы.

То есть нужны правила:

/ip firewall nat chain scr-nat action mascarade out-interface название Вашего VPN-интерфейса

(синтаксис неправильный пишу просто по памяти, легко зайти в Winbox и настроить). И это правило должно быть и на Микротике-клиенте и на Микротике-сервере. Тогда всё работает без прблем.

Хотелось бы, чтобы сетевики уважаемые прокомментировали.
Есть мнение что это не правильно и при простой маршрутизации всё должно работать и так, но реально без маскарадов этих не работает - почему ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Тема "прокисла", никто не отвечает. Интересно по незнанию, не желанию или из каких-то других соображений ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Ответить