Помогите, пожалуйста, разобраться.
Имеется локальная сеть в офисе. Mikrotik (192.168.0.1), сервер на ubuntu (192.168.0.15, на нем поднят openvpn сервер 10.9.0.0/16) и имеются удаленные ubunt'ы которые подключаются по openvpn к серверу ubuntu.
Нужно получить доступ из сети 192.168.0.0/24 к машинам в сетях 10.9.0.0/16.
На микротике прописал маршрут к dst.address 10.9.0.0/16 шлюз 192.168.0.15, на сервере ubuntu включил форвардинг пакетов, в iptables -L сейчас вот это:
Код: Выделить всё
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- 10.9.0.0/16 192.168.0.0/24
ACCEPT all -- 192.168.0.0/24 10.9.0.0/16
ACCEPT all -- 192.168.0.0/24 10.9.0.0/24
ACCEPT all -- 192.168.0.0/24 10.9.1.0/24
ACCEPT all -- 10.9.0.0/24 192.168.0.0/24
ACCEPT all -- 10.9.1.0/24 192.168.0.0/24
Из локалки не пингуется машина, которая пингуется с сервера ubuntu. При трассировке ответ от сервера убунты - превышен интервал ожидания.
Что я делаю не так?
Заранее спасибо!