Объединение сетей через OpenVPN

Обсуждение оборудования и его настройки
Ingenium
Сообщения: 12
Зарегистрирован: 31 окт 2019, 08:49

Второй Первый Нашел свою ошибку
Последний раз редактировалось Ingenium 21 сен 2020, 12:06, всего редактировалось 2 раза.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну то есть теперь все ок?


Telegram: @thexvo
Ingenium
Сообщения: 12
Зарегистрирован: 31 окт 2019, 08:49

Благодарю, все нормально! теперь необходимо пробросить порт и разнести порты чтобы можно было удаленно подключаться ко второму роутеру.


Ingenium
Сообщения: 12
Зарегистрирован: 31 окт 2019, 08:49

Что-то не могу понять, ping 192.168.88.1 и 172.16.10.2(IP 2 роутера) идут с первого.
Настроил netmap dsnat tcp-порт 8292 на 192.168.88.1 на на порт 8291, но коннекта нет. Также нет коннекта из первой сети 192.168.88.1 через 80й порт. Конфиги перевыложил


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Во-первых, для обычных пробросов на один адрес лучше action=dst-nat использовать.

Во-вторых, если вы пытаетесь что-то пробросить снаружи через туннель на другой роутер, то оно так сходу не заработает, потому что ответный пакет другой роутер отправит не в туннель, а по своему дефолтному маршруту.
Тут на втором роутере нужно в mangle prerouting помечать такие соединения, и обратные пакеты этих соедиений помечать для отправки по другой таблице маршрутизации - в туннель.


Telegram: @thexvo
Ingenium
Сообщения: 12
Зарегистрирован: 31 окт 2019, 08:49

Нашел
 инструкцию winbox через vpn
Для первого роутера роутера пробросить порт

Код: Выделить всё

/ip firewall nat
add action=netmap chain=dstnat dst-port=9003 in-interface=ovpn-inclient=tcp to-addresses=172.16.10.2 to-ports=80
add action=netmap chain=dstnat dst-port=9004 in-interface=ovpn-inclient=tcp to-addresses=172.16.10.2 to-ports=8291
Для второго роутера промаркировать пакеты

Код: Выделить всё

/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=ovpn src-address-list=ovpn1
Добавить роутер в адрес лист

Код: Выделить всё

/ip firewall address-list
add address=172.16.10.2 list=ovpn1
маршрут

Код: Выделить всё

/ip route
add distance=1 gateway=ovpn-inclient routing-mark=ovpn


Ответить