Подскажите по двум довольно распространенным проблемам на микротике с настроенным OpenVPN на роутере.
Исходные данные:
1. На микротике поднят встроенный OpenVPN. Клиенты VPN сидят в подсети 172.16.0.Х.
2. На микротике висят 2 компа: сервер (подключенный к роутеру кабелем Rj-45, то есть тупо по Ethernet) и некий ноут, подключенный по wifi.
3. Сеть которую раздает микротик: 192.168.88.Х. Соответственно: у миротика 192.168.88.1, у сервера - 192.168.88.242 и так далее.
4. На микротике поднят и успешно работает внешний статический ip.
5. Все клиенты внутри сети 192.168.88.х взаимно пингуется: все клиенты пингуют друг друга, пингуют роутер. Все клиенты при заходе в браузер с запросом мой ip выдают внешний ip роутера.
6. Все клиенты подсети 192 пингуют всех клиентов подсети 171.16.0.Х.
2 моих вопроса:
7. Клиенты подсети 172.16.0.Х не пингуют друг друга.
8. Клиенты подсети 172 имеют внешний Ip провайдера, а не статический IP роутера, то есть микротиковского OpenVPN-сервера.
Подскажите, как исправить пункты 7 и 8?
PS: Добавлю еще инфы:
Маршруты на Микротике:
Код: Выделить всё
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 84.47.161.254 1
1 ADC 84.47.161.254/32 84.47.х.х pppoe-out1 0
2 ADC 172.16.0.248/32 172.16.0.1 <ovpn-ovpn_user1> 0
3 ADC 172.16.0.249/32 172.16.0.1 <ovpn-ubuntu-reso> 0
4 ADC 192.168.88.0/24 192.168.88.1 bridge-local 0
- Никаких арп-прокси не делал, маскарадов дополнительных не создавал. В фаерволе в микротике ничего не прописывал.
- Фаерволы везде отключены полностью.
Код: Выделить всё
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.57 50
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
172.16.0.0 255.255.255.0 On-link 172.16.0.248 291
172.16.0.248 255.255.255.255 On-link 172.16.0.248 291
172.16.0.255 255.255.255.255 On-link 172.16.0.248 291
192.168.0.0 255.255.255.0 On-link 192.168.0.57 306
192.168.0.57 255.255.255.255 On-link 192.168.0.57 306
192.168.0.255 255.255.255.255 On-link 192.168.0.57 306
192.168.88.0 255.255.255.0 172.16.0.1 172.16.0.248 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.0.57 306
224.0.0.0 240.0.0.0 On-link 172.16.0.248 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.0.57 306
255.255.255.255 255.255.255.255 On-link 172.16.0.248 291
Код: Выделить всё
pi@raspberrypi:~ $ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.0.1 0.0.0.0 UG 303 0 0 wlan0
link-local 0.0.0.0 255.255.0.0 U 206 0 0 tap0
172.16.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
192.168.0.0 0.0.0.0 255.255.255.0 U 303 0 0 wlan0
192.168.88.0 172.16.0.1 255.255.255.0 UG 0 0 0 tap0
Код: Выделить всё
tracert 172.16.0.249
Трассировка маршрута к 172.16.0.249 [172.16.0.249]
с максимальным числом прыжков 30:
1 268 ms 5 ms 10 ms rt [192.168.0.1]
2 3 ms 3 ms 3 ms broadband-90-154-77-163.ip.moscow.rt.ru [90.154.77.163]
3 * ^C
Код: Выделить всё
pi@raspberrypi:~ $ traceroute 172.16.0.248
traceroute to 172.16.0.248 (172.16.0.248), 30 hops max, 60 byte packets
1 172.16.0.249 (172.16.0.249) 3102.979 ms !H 3102.846 ms !H 3102.792 ms !H