Маршрут между клиентами VPN

Тут размещаем отчеты о готовых работающих решениях на оборудовании Mikrotik
ChipT
Сообщения: 6
Зарегистрирован: 06 авг 2019, 09:40

Доброго дня, всем!!!
Подскажите пожалуйста, как организовать маршрутизацию ,чтобы клиенты ВПН пинговали друг друга.
Есть протоколы RIP и OSPF, но организовать роутинг у меня никак не получается.
Делал всё по мануалу , тоже ни в какую. До завтрашнего вечера нужно чтобы всё работало. Засада !!!!!

миктротик 192.168.99.254
клиент №1 192.168.69.0 туннель 10.10.5.1 ---- 10.10.5.5
клиент№2 192.168.88.0 туннель 10.10.5.1 ---- 10.10.5.200

С миккротика все подсети пингуются !!


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

В firewall'е им разрешено друг с другом общаться?

На этих адресах у самих клиентов какая маска?
10.10.5.5
10.10.5.200


Telegram: @thexvo
ChipT
Сообщения: 6
Зарегистрирован: 06 авг 2019, 09:40

маска у всех сетей 24.
Что написать в фаерволе, чтобы подсети могли общаться ?
подскажите пожалуйста.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Вообще маска наверное не должна иметь значения.

В firewall'е все зависит от того, что у вас там уже есть, но наверное самое простое - добавить в цепочку forward правило разрешающее все из in-interface=all-ppp до out-interface=all-ppp и подтянуть его выше запрещающего правила.


Telegram: @thexvo
ChipT
Сообщения: 6
Зарегистрирован: 06 авг 2019, 09:40

Спасибо, попробую.


ChipT
Сообщения: 6
Зарегистрирован: 06 авг 2019, 09:40

прописал, не ходит трафик . ни в какую ((
А может попробовать настроить с помощью RIP или OSPF. Как пишут, что там всё очень просто. Но я там тоже ни как ((
может есть опыт настройки ?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

ChipT писал(а): 17 ноя 2019, 16:03 прописал, не ходит трафик . ни в какую ((
А может попробовать настроить с помощью RIP или OSPF. Как пишут, что там всё очень просто. Но я там тоже ни как ((
может есть опыт настройки ?
А при чем тут RIP и OSPF?
У вас два клиента, которые напрямую подключены к микротику, на микротике маршрут до обоих клиентов есть.
Я так понимаю они друг друга не видят?!
Или что?


Telegram: @thexvo
ChipT
Сообщения: 6
Зарегистрирован: 06 авг 2019, 09:40

Да, с микротика оба клиента пингуются, но между собой пинг не ходит.
И оба конца туннеля пингуются с микротика.
Фаервол прописал , как советовали, не помогло.
При таких сетевых параметрах , как правильно должна быть прописана маршрутизация , чтобы подсети клиентов видели друг друга ?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

ChipT писал(а): 17 ноя 2019, 16:52 При таких сетевых параметрах , как правильно должна быть прописана маршрутизация , чтобы подсети клиентов видели друг друга ?
Подождите, вы определитесь - у вас клиенты друг друга не видят, или что-то за вашими клиентами?
Если первое, то проблема наверняка на микротике.
Если второе, то скорее всего просто отсутствуют маршруты на самих клиентах.
У вас всего две подсети, так что просто добавить эти маршруты и все.


Telegram: @thexvo
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

По моему Ваш случай "Клиенты VPN не видят друг друга"
viewtopic.php?f=1&t=10538


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Ответить