MikroTik hAP lite + OpenVPN сервер и видимость сети за роутером

Обсуждение оборудования и его настройки
Ответить
Taurus2009
Сообщения: 4
Зарегистрирован: 09 окт 2016, 15:42

Доброго времени суток!

Хотел задать вопрос на счет целесообразности и реальности выполнения поставленной задачи.
Имеем:
1. Есть внутренняя сеть офиса 192.168.100.1/24 без доступа интернета
2. Есть отдельно wi-fi в офисе
3. Есть MikroTik hAP lite classic (RB941-2nD)

Необходимо "тихонько прокинуть" доступ к внутренней сети (вернее к рабочей станции) из вне.
Из идей - приходит следующий механизм:
1. по wlan соединяем роутер с интернетом
2. на роутере MikroTik hAP lite поднять OpenVPN-сервер
3. на роутере создаем DHCP-server на ether2-ether24 и поднимаем сеть 192.168.89.1/24 (для примера)
3. ether1 отдаем на DHCP-client сеть офиса 192.168.100.1/24
4. NATим траффик на ether1 - я так понимаю чтоб работала сеть на рабочей станции за роутером - из 192.168.89.1/24 в 192.168.100.1/24 и обратно
5. интернет на рабочей станции за роутером запрещаем через правила Firewall

Теперь как-то вопрос с настройкой маршрутизации из вне в сеть офиса 192.168.100.1/24 через VPN-тунель роутера

Это реально настроить?
Или может есть какие-то другие механизмы это настроить?

Заранее благодарен за ответ!


Taurus2009
Сообщения: 4
Зарегистрирован: 09 окт 2016, 15:42

и еще раз доброго времени суток

Как-то с горем пополам запустил на MikroTik hAP lite classic (RB941-2nD) OpenVPN сервер
удалось кое-как поднять TUN-тунель - он же mode "ip"

но вопрос остается - в качестве DHCP-сервера выступает 10.2.10.254

1. в настройках профиля PPP profile жестко указал локальный адрес как 10.2.10.1 (Local Address 10.2.10.1)
2. IP клиентам указываю в их PPP Secret (Remote Address 10.2.10.14)

в итоге:
- с маской сети "24" в настройках OPVN Server работает тунель, но в качестве DHCP-сервера выступает 10.2.10.254
- с маской сети "30" в настройках OPVN Server отказывается работать


Изображение

Изображение

Заранее благодарен за ответ!


Rainmib
Сообщения: 5
Зарегистрирован: 25 ноя 2016, 13:38

да и со всеми другими vpn серверами на микротие теже грабли.
В сеть с другой стороны клиенты микротик попадать не хочет


Taurus2009
Сообщения: 4
Зарегистрирован: 09 окт 2016, 15:42

да нет, вроде чудом вышло настроить. через микротик (он как VPN-сервер) бегаю в сеть за ним.
но смущает, что каким-то образом он выдает в качестве DHCP-сервера 10.2.10.254

не могу понять чего. но работает стабильно


Ответить