Есть две сети
Первая
WAN Белый статический адрес
LAN 192.168.1.0/24
VPN 172.16.10.1
Вторая за роутером
WAN 192.168.1.0/24 без возможности изменения
LAN 192.168.88.0/24
VPN 172.16.10.2
OpenVPN поднят из второй сети пингуется 172.16.10.1
Настроена маршрутизация
Первая сеть
Dst Address 192.168.88.0/24
Gateaway 172.16.10.2
Pref Source 172.16.10.1
Вторая сеть
Dst Address 192.168.1.0/24
Gateaway 172.16.10.1
Pref Source 172.16.10.2
Из первой сети не пингуется 192.168.88.1
Объединение сетей через OpenVPN
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну как бы неудивительно, раз на втором две разные сети 192.168.1.0/24
Либо меняйте адресацию в первой сети, либо делайте netmap на одном из роутеров:
из 192.168.1.0/24 в любую другую.
Либо меняйте адресацию в первой сети, либо делайте netmap на одном из роутеров:
из 192.168.1.0/24 в любую другую.
Telegram: @thexvo
-
Ingenium
- Сообщения: 12
- Зарегистрирован: 31 окт 2019, 08:49
Не пойму как сделать netmap для второго роутера с подсетью 192.168.88.0/24 для внешней сети 192.168.1.0/24 или для подсети первого роутера?
Для второго роутера
/ip firewall nat
add action=netmap chain=srcnat dst-address=192.168.2.0/24 src-address=192.168.1.0/24\
to-addresses=192.168.88.0/24
add action=netmap chain=dstnat dst-address=192.168.88.0/24 src-address=192.168.2.0/24\
to-addresses=192.168.1.0/24
Открытие UDP-порта 1701 поможет?
Для второго роутера
/ip firewall nat
add action=netmap chain=srcnat dst-address=192.168.2.0/24 src-address=192.168.1.0/24\
to-addresses=192.168.88.0/24
add action=netmap chain=dstnat dst-address=192.168.88.0/24 src-address=192.168.2.0/24\
to-addresses=192.168.1.0/24
Открытие UDP-порта 1701 поможет?
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Перепутано все.Ingenium писал(а): ↑17 сен 2020, 16:59 Не пойму как сделать netmap для второго роутера с подсетью 192.168.88.0/24 для внешней сети 192.168.1.0/24 или для подсети первого роутера?
Для второго роутера
/ip firewall nat
add action=netmap chain=srcnat dst-address=192.168.2.0/24 src-address=192.168.1.0/24\
to-addresses=192.168.88.0/24
add action=netmap chain=dstnat dst-address=192.168.88.0/24 src-address=192.168.2.0/24\
to-addresses=192.168.1.0/24
Надо, на первом роутере:
Код: Выделить всё
/ip firewall nat
add action=netmap chain=srcnat dst-address=192.168.88.0/24 src-address=192.168.1.0/24 to-addresses=192.168.2.0/24
add action=netmap chain=dstnat dst-address=192.168.2.0/24 src-address=192.168.88.0/24 to-addresses=192.168.1.0/24 Поможет чему?!
Telegram: @thexvo
-
Ingenium
- Сообщения: 12
- Зарегистрирован: 31 окт 2019, 08:49
Код: Выделить всё
/ip firewall nat
add action=netmap chain=srcnat dst-address=192.168.88.0/24 src-address=192.168.1.0/24 to-addresses=192.168.2.0/24
add action=netmap chain=dstnat dst-address=192.168.2.0/24 src-address=192.168.88.0/24 to-addresses=192.168.1.0/24 Вторая сеть
Пинги 192.168.88.1 с первого роутера на второй не идутDst Address 192.168.2.0/24
Gateaway 172.16.10.1
Pref Source 172.16.10.2
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Firewall на обоих для теста отключен?
Telegram: @thexvo
-
Ingenium
- Сообщения: 12
- Зарегистрирован: 31 окт 2019, 08:49
Firewall отключен, пинг с первого на второй роутер 192.168.88.1 не проходит, пинг со второго на первый 192.168.2.1 не проходит
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Конфиги оба целиком приложите.
Telegram: @thexvo
-
Ingenium
- Сообщения: 12
- Зарегистрирован: 31 окт 2019, 08:49
В конфигах Firewall включен, отключался для тестов
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Не бэкапы, а конфиги.
Telegram: @thexvo