Страница 1 из 2
Объединение сетей через OpenVPN
Добавлено: 17 сен 2020, 14:31
Ingenium
Есть две сети
Первая
WAN Белый статический адрес
LAN 192.168.1.0/24
VPN 172.16.10.1
Вторая за роутером
WAN 192.168.1.0/24 без возможности изменения
LAN 192.168.88.0/24
VPN 172.16.10.2
OpenVPN поднят из второй сети пингуется 172.16.10.1
Настроена маршрутизация
Первая сеть
Dst Address 192.168.88.0/24
Gateaway 172.16.10.2
Pref Source 172.16.10.1
Вторая сеть
Dst Address 192.168.1.0/24
Gateaway 172.16.10.1
Pref Source 172.16.10.2
Из первой сети не пингуется 192.168.88.1
Re: Объединение сетей через OpenVPN
Добавлено: 17 сен 2020, 14:52
xvo
Ну как бы неудивительно, раз на втором две разные сети 192.168.1.0/24
Либо меняйте адресацию в первой сети, либо делайте netmap на одном из роутеров:
из 192.168.1.0/24 в любую другую.
Re: Объединение сетей через OpenVPN
Добавлено: 17 сен 2020, 16:59
Ingenium
Не пойму как сделать netmap для второго роутера с подсетью 192.168.88.0/24 для внешней сети 192.168.1.0/24 или для подсети первого роутера?
Для второго роутера
/ip firewall nat
add action=netmap chain=srcnat dst-address=192.168.2.0/24 src-address=192.168.1.0/24\
to-addresses=192.168.88.0/24
add action=netmap chain=dstnat dst-address=192.168.88.0/24 src-address=192.168.2.0/24\
to-addresses=192.168.1.0/24
Открытие UDP-порта 1701 поможет?
Re: Объединение сетей через OpenVPN
Добавлено: 17 сен 2020, 18:46
xvo
Ingenium писал(а): ↑17 сен 2020, 16:59
Не пойму как сделать netmap для второго роутера с подсетью 192.168.88.0/24 для внешней сети 192.168.1.0/24 или для подсети первого роутера?
Для второго роутера
/ip firewall nat
add action=netmap chain=srcnat dst-address=192.168.2.0/24 src-address=192.168.1.0/24\
to-addresses=192.168.88.0/24
add action=netmap chain=dstnat dst-address=192.168.88.0/24 src-address=192.168.2.0/24\
to-addresses=192.168.1.0/24
Перепутано все.
Надо, на первом роутере:
Код: Выделить всё
/ip firewall nat
add action=netmap chain=srcnat dst-address=192.168.88.0/24 src-address=192.168.1.0/24 to-addresses=192.168.2.0/24
add action=netmap chain=dstnat dst-address=192.168.2.0/24 src-address=192.168.88.0/24 to-addresses=192.168.1.0/24
А на втором маршрут поменять на 192.168.2.0/24
Ingenium писал(а): ↑17 сен 2020, 16:59
Открытие UDP-порта 1701 поможет?
Поможет чему?!
Re: Объединение сетей через OpenVPN
Добавлено: 18 сен 2020, 09:30
Ingenium
Код: Выделить всё
/ip firewall nat
add action=netmap chain=srcnat dst-address=192.168.88.0/24 src-address=192.168.1.0/24 to-addresses=192.168.2.0/24
add action=netmap chain=dstnat dst-address=192.168.2.0/24 src-address=192.168.88.0/24 to-addresses=192.168.1.0/24
На первом роутере добавлено
Вторая сеть
Dst Address 192.168.2.0/24
Gateaway 172.16.10.1
Pref Source 172.16.10.2
Пинги 192.168.88.1 с первого роутера на второй не идут
Re: Объединение сетей через OpenVPN
Добавлено: 18 сен 2020, 09:33
xvo
Firewall на обоих для теста отключен?
Re: Объединение сетей через OpenVPN
Добавлено: 18 сен 2020, 18:29
Ingenium
Firewall отключен, пинг с первого на второй роутер 192.168.88.1 не проходит, пинг со второго на первый 192.168.2.1 не проходит
Re: Объединение сетей через OpenVPN
Добавлено: 19 сен 2020, 00:24
xvo
Конфиги оба целиком приложите.
Re: Объединение сетей через OpenVPN
Добавлено: 19 сен 2020, 11:15
Ingenium
В конфигах Firewall включен, отключался для тестов
Re: Объединение сетей через OpenVPN
Добавлено: 19 сен 2020, 12:32
xvo
Не бэкапы, а конфиги.