Настройка маршрутизации между mikrotik и openvpn

Обсуждение оборудования и его настройки
Ответить
Mystique
Сообщения: 12
Зарегистрирован: 28 окт 2016, 16:22

Доброго времени суток. Что-то не могу понять как настроить маршрутизацию между 2 подсетями на mikrotik.
Дано Mikrotik RB2011UiAS-IN на нём крутится сеть 192.168.92.0/24, Debian 9 на нём поднят OpenVPN с адресом 10.8.8.0/24. Естественно Debian видит обе сети, так как форвардинг поднят. Но вот клиент OpenVPN снаружи не видит сеть за сервером. Mikrotik не видит в свою очередь 10.8.8.0/24. Не предлогать подымать VPN на Mikrotik!!! Пните в правильном направлении. :-):


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Нарисовать схему, хоть от руки...ибо в голове можно две точки соединить,
это я про роутер и про линукс...но когда уже идёт ВПН и так далее...трудно.
Ведь не знаешь логики и условий. Также Вы не указали не только сети, но и шлюзы.

И вообще по правилам - чтобы обе сети друг друга видели, надо на одном роутере настроить статический маршрут
до второй сети через айпи адрес удалённого роутера. И также с другой стороны. Между собой роутеры должны
быть связаны "промежуточной" сетью, через которую и делают маршрутизацию. (Это как положено в целом.)
Но и есть и упрощение и ещё нюансы...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Mystique
Сообщения: 12
Зарегистрирован: 28 окт 2016, 16:22

Добрый день. Именно надо соединить 2 точки. Mikrotik является шлюзом (192.168.92.1) для сети 192.168.92.0/24, сервер является клиентом этой сети и имеет адрес 192.168.92.98. На нём поднят тунель, и он будет являтся шлюзом(10.8.8.1) для OpenVPN. Вопрост в микротике где настроить маршрутизацию с openVPN. Т.е. настроить маршрутизацию между 10.8.8.0 и 192.168.92.0 при том что они находятся на разных сегментах сети.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Mystique писал(а):Добрый день. Именно надо соединить 2 точки. Mikrotik является шлюзом (192.168.92.1) для сети 192.168.92.0/24, сервер является клиентом этой сети и имеет адрес 192.168.92.98. На нём поднят тунель, и он будет являтся шлюзом(10.8.8.1) для OpenVPN. Вопрост в микротике где настроить маршрутизацию с openVPN. Т.е. настроить маршрутизацию между 10.8.8.0 и 192.168.92.0 при том что они находятся на разных сегментах сети.

Ну если так как Вы написали, то всё просто, идёте в IP-Route (это таблица маршрутизации в микротике)
и там задаёте(маршрут), что сеть 10.8.8.0/24 (ну или другая маска) находиться/доступна на/через 192.168.92.98 (адрес линукса).
И соответственно, микротик, увидя пакет адресованный для сети 10.8.8.0/24 уйдёт в сторону линукса, ну а линукс локальные свои сети итак знает.
Если за микротиком ещё есть какая-то сеть, то надо статический маршрут и с другой стороны прописать.

Вообще смаршрутизировать две сети, это вроде как обыденность и элементарность.
Между двумя сетями создаётся промежуточная сеть, и роутерам дают адресацию
из этой промежуточной сети, и уже маршрутизацию строят на базе этой промежуточной сети.
В Вашем случаи промежуточная сеть это та, что имеют оба роутера = 192.168.92.хх/хх
Также возможно производные и различные под-варианты.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Mystique
Сообщения: 12
Зарегистрирован: 28 окт 2016, 16:22

Спасибо что откликнулись. Как настрою как нужно, отпишусь.


Ответить