OpenVPN и NAT

Обсуждение оборудования и его настройки
Ответить
VR4
Сообщения: 4
Зарегистрирован: 04 дек 2013, 16:02

Добрый день!
Есть некая проблема с настройкой микротика. Прикрепил картинку
опишу подробнее:
SRV-2 принимает пакеты от микротик (10.20.30.2), затем НАТит пакеты и перенаправляет их на SRV-3.
SRV-3 Принимает пакеты только из списка IP адресов прописанных у себя, и в правилах NAT на SRV-2.
SRV1-является ovpn сервером для микротик, а так же маршрутизирует пакеты на SRV-2
Что сделано, поднят ovpn канал между mikrotik и SRV1, прописан IP (10.20.30.2) на SRV-2, НАТится и перенаправляется на SRV-3.
Всё работает пакеты ходят между mikrotik и SRV-3, а вот SRV-15 не может достучаться до SRV-3,подозреваю потому что микротик прозрачно передаёт IP SRV-15 (192.168.12.2) в ovpn, естественно 192.168.12.2 не прописан в списках доступа на SRV-2 и SRV-2 отбрасывает пакеты. Локальный IP SRV-15 не может быть прописан на SRV-2 по объективным причинам.

До микротиков пользовал ASUS RT16N перешитый в TOMATO, так вот там есть галочка "использовать NAT на порту" - то есть на туннеле, и всё работает как нужно то-есть SRV-15 видит SRV-3. Но вот решил сделать сеть на более стабильных железках, тем более нужно организовать резервный opvn канал, при недоступности основного при помощи скрипта, так что мне очень нужно победить эту задачу=) Надеюсь на помощь знающих людей, заранее благодарен!
 "Схема"
Изображение

Вот та самая галочка на роутере ТОМАТО
 "tomato"
Изображение


Ответить