Объединение сетей через OpenVPN
-
- Сообщения: 12
- Зарегистрирован: 31 окт 2019, 08:49
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну то есть теперь все ок?
Telegram: @thexvo
-
- Сообщения: 12
- Зарегистрирован: 31 окт 2019, 08:49
Благодарю, все нормально! теперь необходимо пробросить порт и разнести порты чтобы можно было удаленно подключаться ко второму роутеру.
-
- Сообщения: 12
- Зарегистрирован: 31 окт 2019, 08:49
Что-то не могу понять, ping 192.168.88.1 и 172.16.10.2(IP 2 роутера) идут с первого.
Настроил netmap dsnat tcp-порт 8292 на 192.168.88.1 на на порт 8291, но коннекта нет. Также нет коннекта из первой сети 192.168.88.1 через 80й порт. Конфиги перевыложил
Настроил netmap dsnat tcp-порт 8292 на 192.168.88.1 на на порт 8291, но коннекта нет. Также нет коннекта из первой сети 192.168.88.1 через 80й порт. Конфиги перевыложил
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Во-первых, для обычных пробросов на один адрес лучше action=dst-nat использовать.
Во-вторых, если вы пытаетесь что-то пробросить снаружи через туннель на другой роутер, то оно так сходу не заработает, потому что ответный пакет другой роутер отправит не в туннель, а по своему дефолтному маршруту.
Тут на втором роутере нужно в mangle prerouting помечать такие соединения, и обратные пакеты этих соедиений помечать для отправки по другой таблице маршрутизации - в туннель.
Во-вторых, если вы пытаетесь что-то пробросить снаружи через туннель на другой роутер, то оно так сходу не заработает, потому что ответный пакет другой роутер отправит не в туннель, а по своему дефолтному маршруту.
Тут на втором роутере нужно в mangle prerouting помечать такие соединения, и обратные пакеты этих соедиений помечать для отправки по другой таблице маршрутизации - в туннель.
Telegram: @thexvo
-
- Сообщения: 12
- Зарегистрирован: 31 окт 2019, 08:49
Нашел
Для первого роутера роутера пробросить порт
Для второго роутера промаркировать пакеты
Добавить роутер в адрес лист
маршрут
Код: Выделить всё
/ip firewall nat
add action=netmap chain=dstnat dst-port=9003 in-interface=ovpn-inclient=tcp to-addresses=172.16.10.2 to-ports=80
add action=netmap chain=dstnat dst-port=9004 in-interface=ovpn-inclient=tcp to-addresses=172.16.10.2 to-ports=8291
Код: Выделить всё
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=ovpn src-address-list=ovpn1
Код: Выделить всё
/ip firewall address-list
add address=172.16.10.2 list=ovpn1
Код: Выделить всё
/ip route
add distance=1 gateway=ovpn-inclient routing-mark=ovpn