Страница 1 из 1

openvpn между двумя точками

Добавлено: 31 янв 2019, 16:59
demid_denisov
Добрый день.
Не так давно открыл для себя Mikrotik,поэтому немного туплю.
Помогите подключить 2 офиса через openvpn.
Итак имеем 1 офис
Mikrotik с внешним ip xx.xx.xx.xx, внутренний 192.168.77.1,
на нем включен ovpn сервер ip 10.8.1.1

2 офис, тут сложнее, тк уже имеем роутер на zuxel ip 192.168.1.1
внутри сети ставим Mikrotik, на котором все порты объединены в brige.
Назначен статический Ip адрес на brige 192.168.1.4,
Запущен ovpn клиент ip адрес 10.8.1.2 - канал поднят пинги между ними идут.

В первом офисе прописан статический маршрут 192.168.1.0/24 gateway ovpn-client1
Во втором офисе прописан статический маршрут 192.168.77.0/24 gateway ovpn-out

Из второго офиса в первый на внутренние адреса пинг идет
Из первого офиса пинг идет только до 192.168.1.4,
192.168.1.1 - не пингуется.
В чем причина где я ошибся?

Re: openvpn между двумя точками

Добавлено: 31 янв 2019, 23:33
Sertik
Из второго офиса в первый на внутренние адреса пинг идет
Из первого офиса пинг идет только до 192.168.1.4,
192.168.1.1 - не пингуется.
В чем причина где я ошибся?
Странно, что у Вас второй офис может пинговать внутренние адреса первого ...
То, что из первого офиса пингуется 192.168.1.4 это не удивительно - маршрут есть, а это сам Микротик - конец тоннеля.

сейчас меня опплюют возможно гуру ....

но мне не удалось добиться нормального пинга и соответственно доступа из сети в сеть через любой тип VPN (разницы нет какой) если не стоят маскарады с той и другой стороны на VPN интерфейсы.

То есть нужны правила:

/ip firewall nat chain scr-nat action mascarade out-interface название Вашего VPN-интерфейса

(синтаксис неправильный пишу просто по памяти, легко зайти в Winbox и настроить). И это правило должно быть и на Микротике-клиенте и на Микротике-сервере. Тогда всё работает без прблем.

Хотелось бы, чтобы сетевики уважаемые прокомментировали.
Есть мнение что это не правильно и при простой маршрутизации всё должно работать и так, но реально без маскарадов этих не работает - почему ?

Re: openvpn между двумя точками

Добавлено: 08 фев 2019, 13:39
Sertik
Тема "прокисла", никто не отвечает. Интересно по незнанию, не желанию или из каких-то других соображений ?