Страница 1 из 1
Доступ к LAN подсети микротика через OpenVPN
Добавлено: 13 янв 2024, 12:06
sansilk
Привет.
Есть две удалённых локальных сети.
Микротик подключен к первой локальной сети 192.168.1.0 через WAN порт.
У Lan порта микротика и его клиентов подсеть 192.168.88.0 (Нужна именно изолированная микротиковская подсеть).
Настроено OVPN-клиент соединение через интернет другой сетью, с pritunl на ubuntu, vpn подсеть 10.10.100.0.
Всё соединилось, всё работает, микротик по VPN (10.10.100.2) пингуется.
Но не могу настроить доступ через VPN с Ubuntu (10.10.100.1) к клиентам LAN портов подсети микротика (192.168.88.0).
Маршрут на ubuntu настраиваю, но соединение не проходит.
Может на микротике надо как то мост сделать между OVPN и LAN?
Плохо разбираюсь. Подскажите пожалуйста.
Re: Доступ к LAN подсети микротика через OpenVPN
Добавлено: 13 янв 2024, 18:19
Erik_U
Маршруты нужны в обе стороны.
На микротике - в сторону сети 10.10.100.0
На ВПН сервере - в сторону сети микротика 192.168.88.0
И у пк в сети микротика именно он должен быцть шлюзом по умолчанию.
А у впн клиентов - шлюзом по умолчанию должен быть впн сервер.
Re: Доступ к LAN подсети микротика через OpenVPN
Добавлено: 13 янв 2024, 20:22
sansilk
Настроил маршруты по инструкции. Не хочет работать.
Клиенты микротика пингуют только VPNовский IP микротика (10.10.100.2), но сам VPN сервер (10.10.100.1) не видят.
Чисто теоретически, если я неправильно настроил маршруты на VPN сервере, но правильно на микротике, то клиенты микротика смогут пинговать VPN сервер (10.10.100.1)?
Re: Доступ к LAN подсети микротика через OpenVPN
Добавлено: 14 янв 2024, 07:43
Erik_U
Нужны маршруты не только на микротике.
Нужны маршруты на ВПН сервере. Чтобы ответить на пинг, сервер должен знать, по какому маршруту отправить пакет.
ВПН серверу должно быть НЕ запрещено отвечать на пинги, если хотите его пинговать.
Re: Доступ к LAN подсети микротика через OpenVPN
Добавлено: 15 янв 2024, 19:48
sansilk
Спасибо.
Наверное что-то не так делаю с VPN сервером.
Заказал второй микротик для теста "Микротик Сервер - Микротик клиент".
Re: Доступ к LAN подсети микротика через OpenVPN
Добавлено: 27 янв 2024, 17:08
sansilk
Уважаемые,
Взял я второй микротик,
Настроил openvpn между двумя,
Пробросил маршруты во внутренние сети,
Отключил на обоих фаерволы для теста,
И опять не работает.
После проброса маршрутов пингуется внутренний ip (LAN) обоих микротиков, но устройства подключенные к нему нет.
Делал всё по инструкциям.
Что ещё может быть? Что-то с nat?
Подскажите пожалуйста.
упд:
Спустя почти месяц экспериментов выяснилось, что:
1) роутер провайдера (где был vpn сервер) не пробрасывал маршруты почему то, пришлось его перевести в бридж (он по GPON поэтому выкинуть не вариант)
2) со стороны другого провайдера (где был vpn клиент) была блокировка VPN трафика, при том что пинг шёл. И при этом если соединение инициировалось со стороны нормального провайдера то трафик шёл прекрасно. В общем трафик шёл только в одну сторону. Отключился от этих негодяев.