OpenVPN Client-to-Client

GoodLuck777 · 12 май 2023, 09:08

Всем привет.
OpenVPN на базе Mikrotik.

Как заставить клиентов видеть друг друга.

Подскажите как это реализовать на Mikrotik?

xvo · 12 май 2023, 11:37

Что подразумевается под "видеть"?

Если вы ничего не запрещали, то трафик между клиентами (при условии, конечно, что они шлют его в туннель) должен ходить без всяких дополнительных действий.

GoodLuck777 · 12 май 2023, 12:16

например подключились 3 удаленных клиента
получили указанные адреса например:
192.168.200.101
192.168.200.102
192.168.200.103

ip сервер OpenVPN - 192.168.200.1

Пинг на 192.168.200.1 - есть
но друг друга не пингуют.

GoodLuck777 · 12 май 2023, 12:18

Работает такой варинат
Например разбить их маской /30 на подсети, т.е. каждый в своей подсети и в конфиге клиента роуты указать. Но это сложно.

Как то же должно работать без таких городушек.

bst-botsman · 12 май 2023, 12:42

Давно дело было... Если не изменяет память я настраивал динамическое добавление интерфейсов в бридж - тогда клиенты "видели" друг друга...
Но повторюсь - давно дело было могу и не верно подсказать...

xvo · 12 май 2023, 14:43

GoodLuck777 писал(а): ↑12 май 2023, 12:18 Например разбить их маской /30 на подсети

Не /30, а /32.
Это туннель точка-точка.
Так и надо.
А на клиенте один маршрут до всего /24 префикса.

/24 маска на самих адресах клиентов там может взяться только если сознательно делать туннель второго уровня: бриджевать на стороне сервера, как сказали выше, на клиентах - тип tap.
Но это совершенно излишняя сложность (и потенциальные проблемы), если нужна просто L3 связность.

OpenVPN Client-to-Client

Вход • Регистрация