Доброго времени суток. Что-то не могу понять как настроить маршрутизацию между 2 подсетями на mikrotik.
Дано Mikrotik RB2011UiAS-IN на нём крутится сеть 192.168.92.0/24, Debian 9 на нём поднят OpenVPN с адресом 10.8.8.0/24. Естественно Debian видит обе сети, так как форвардинг поднят. Но вот клиент OpenVPN снаружи не видит сеть за сервером. Mikrotik не видит в свою очередь 10.8.8.0/24. Не предлогать подымать VPN на Mikrotik!!! Пните в правильном направлении.
Настройка маршрутизации между mikrotik и openvpn
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Нарисовать схему, хоть от руки...ибо в голове можно две точки соединить,
это я про роутер и про линукс...но когда уже идёт ВПН и так далее...трудно.
Ведь не знаешь логики и условий. Также Вы не указали не только сети, но и шлюзы.
И вообще по правилам - чтобы обе сети друг друга видели, надо на одном роутере настроить статический маршрут
до второй сети через айпи адрес удалённого роутера. И также с другой стороны. Между собой роутеры должны
быть связаны "промежуточной" сетью, через которую и делают маршрутизацию. (Это как положено в целом.)
Но и есть и упрощение и ещё нюансы...
это я про роутер и про линукс...но когда уже идёт ВПН и так далее...трудно.
Ведь не знаешь логики и условий. Также Вы не указали не только сети, но и шлюзы.
И вообще по правилам - чтобы обе сети друг друга видели, надо на одном роутере настроить статический маршрут
до второй сети через айпи адрес удалённого роутера. И также с другой стороны. Между собой роутеры должны
быть связаны "промежуточной" сетью, через которую и делают маршрутизацию. (Это как положено в целом.)
Но и есть и упрощение и ещё нюансы...
-
- Сообщения: 12
- Зарегистрирован: 28 окт 2016, 16:22
Добрый день. Именно надо соединить 2 точки. Mikrotik является шлюзом (192.168.92.1) для сети 192.168.92.0/24, сервер является клиентом этой сети и имеет адрес 192.168.92.98. На нём поднят тунель, и он будет являтся шлюзом(10.8.8.1) для OpenVPN. Вопрост в микротике где настроить маршрутизацию с openVPN. Т.е. настроить маршрутизацию между 10.8.8.0 и 192.168.92.0 при том что они находятся на разных сегментах сети.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Mystique писал(а):Добрый день. Именно надо соединить 2 точки. Mikrotik является шлюзом (192.168.92.1) для сети 192.168.92.0/24, сервер является клиентом этой сети и имеет адрес 192.168.92.98. На нём поднят тунель, и он будет являтся шлюзом(10.8.8.1) для OpenVPN. Вопрост в микротике где настроить маршрутизацию с openVPN. Т.е. настроить маршрутизацию между 10.8.8.0 и 192.168.92.0 при том что они находятся на разных сегментах сети.
Ну если так как Вы написали, то всё просто, идёте в IP-Route (это таблица маршрутизации в микротике)
и там задаёте(маршрут), что сеть 10.8.8.0/24 (ну или другая маска) находиться/доступна на/через 192.168.92.98 (адрес линукса).
И соответственно, микротик, увидя пакет адресованный для сети 10.8.8.0/24 уйдёт в сторону линукса, ну а линукс локальные свои сети итак знает.
Если за микротиком ещё есть какая-то сеть, то надо статический маршрут и с другой стороны прописать.
Вообще смаршрутизировать две сети, это вроде как обыденность и элементарность.
Между двумя сетями создаётся промежуточная сеть, и роутерам дают адресацию
из этой промежуточной сети, и уже маршрутизацию строят на базе этой промежуточной сети.
В Вашем случаи промежуточная сеть это та, что имеют оба роутера = 192.168.92.хх/хх
Также возможно производные и различные под-варианты.
-
- Сообщения: 12
- Зарегистрирован: 28 окт 2016, 16:22
Спасибо что откликнулись. Как настрою как нужно, отпишусь.