Привет.
Есть две удалённых локальных сети.
Микротик подключен к первой локальной сети 192.168.1.0 через WAN порт.
У Lan порта микротика и его клиентов подсеть 192.168.88.0 (Нужна именно изолированная микротиковская подсеть).
Настроено OVPN-клиент соединение через интернет другой сетью, с pritunl на ubuntu, vpn подсеть 10.10.100.0.
Всё соединилось, всё работает, микротик по VPN (10.10.100.2) пингуется.
Но не могу настроить доступ через VPN с Ubuntu (10.10.100.1) к клиентам LAN портов подсети микротика (192.168.88.0).
Маршрут на ubuntu настраиваю, но соединение не проходит.
Может на микротике надо как то мост сделать между OVPN и LAN?
Плохо разбираюсь. Подскажите пожалуйста.
Доступ к LAN подсети микротика через OpenVPN
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Erik_U
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
Маршруты нужны в обе стороны.
На микротике - в сторону сети 10.10.100.0
На ВПН сервере - в сторону сети микротика 192.168.88.0
И у пк в сети микротика именно он должен быцть шлюзом по умолчанию.
А у впн клиентов - шлюзом по умолчанию должен быть впн сервер.
На микротике - в сторону сети 10.10.100.0
На ВПН сервере - в сторону сети микротика 192.168.88.0
И у пк в сети микротика именно он должен быцть шлюзом по умолчанию.
А у впн клиентов - шлюзом по умолчанию должен быть впн сервер.
-
sansilk
- Сообщения: 5
- Зарегистрирован: 13 янв 2024, 11:52
Настроил маршруты по инструкции. Не хочет работать.
Клиенты микротика пингуют только VPNовский IP микротика (10.10.100.2), но сам VPN сервер (10.10.100.1) не видят.
Чисто теоретически, если я неправильно настроил маршруты на VPN сервере, но правильно на микротике, то клиенты микротика смогут пинговать VPN сервер (10.10.100.1)?
Клиенты микротика пингуют только VPNовский IP микротика (10.10.100.2), но сам VPN сервер (10.10.100.1) не видят.
Чисто теоретически, если я неправильно настроил маршруты на VPN сервере, но правильно на микротике, то клиенты микротика смогут пинговать VPN сервер (10.10.100.1)?
-
Erik_U
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
Нужны маршруты не только на микротике.
Нужны маршруты на ВПН сервере. Чтобы ответить на пинг, сервер должен знать, по какому маршруту отправить пакет.
ВПН серверу должно быть НЕ запрещено отвечать на пинги, если хотите его пинговать.
Нужны маршруты на ВПН сервере. Чтобы ответить на пинг, сервер должен знать, по какому маршруту отправить пакет.
ВПН серверу должно быть НЕ запрещено отвечать на пинги, если хотите его пинговать.
-
sansilk
- Сообщения: 5
- Зарегистрирован: 13 янв 2024, 11:52
Спасибо.
Наверное что-то не так делаю с VPN сервером.
Заказал второй микротик для теста "Микротик Сервер - Микротик клиент".
Наверное что-то не так делаю с VPN сервером.
Заказал второй микротик для теста "Микротик Сервер - Микротик клиент".
-
sansilk
- Сообщения: 5
- Зарегистрирован: 13 янв 2024, 11:52
Уважаемые,
Взял я второй микротик,
Настроил openvpn между двумя,
Пробросил маршруты во внутренние сети,
Отключил на обоих фаерволы для теста,
И опять не работает.
После проброса маршрутов пингуется внутренний ip (LAN) обоих микротиков, но устройства подключенные к нему нет.
Делал всё по инструкциям.
Что ещё может быть? Что-то с nat?
Подскажите пожалуйста.
упд:
Спустя почти месяц экспериментов выяснилось, что:
1) роутер провайдера (где был vpn сервер) не пробрасывал маршруты почему то, пришлось его перевести в бридж (он по GPON поэтому выкинуть не вариант)
2) со стороны другого провайдера (где был vpn клиент) была блокировка VPN трафика, при том что пинг шёл. И при этом если соединение инициировалось со стороны нормального провайдера то трафик шёл прекрасно. В общем трафик шёл только в одну сторону. Отключился от этих негодяев.
Взял я второй микротик,
Настроил openvpn между двумя,
Пробросил маршруты во внутренние сети,
Отключил на обоих фаерволы для теста,
И опять не работает.
После проброса маршрутов пингуется внутренний ip (LAN) обоих микротиков, но устройства подключенные к нему нет.
Делал всё по инструкциям.
Что ещё может быть? Что-то с nat?
Подскажите пожалуйста.
упд:
Спустя почти месяц экспериментов выяснилось, что:
1) роутер провайдера (где был vpn сервер) не пробрасывал маршруты почему то, пришлось его перевести в бридж (он по GPON поэтому выкинуть не вариант)
2) со стороны другого провайдера (где был vpn клиент) была блокировка VPN трафика, при том что пинг шёл. И при этом если соединение инициировалось со стороны нормального провайдера то трафик шёл прекрасно. В общем трафик шёл только в одну сторону. Отключился от этих негодяев.