Как обеспечить доступ клиентов Ovpn Mikrotik?

Тема в разделе "Вопросы начинающих", создана пользователем JokerMsk, 26 авг 2019.

  1. JokerMsk

    JokerMsk Новый участник

    добрый день
    соединение l2tp сделано вот такое объединение между двумя офисами
    Головной офис
    IP-адрес внешней сети головного офиса: 10.1.100.0/24
    IP-адрес внешнего интерфейса маршрутизатора GW1: 10.1.100.1/24

    IP-адрес внутренней сети головного офиса: 192.168.22.0/24
    IP-адрес внутреннего интерфейса маршрутизатора GW2: 192.168.22.1/24

    Филиал
    IP-адрес внешней сети головного офиса: 10.1.200.0/24
    IP-адрес внешнего интерфейса маршрутизатора GW1: 10.1.200.1/24

    IP-адрес внутренней сети головного офиса: 192.168.21.0/24
    IP-адрес внутреннего интерфейса маршрутизатора GW2: 192.168.21.1/24

    VPN-канал
    IP-адрес VPN-интерфейса маршрутизатора GW1: 172.16.30.1/32
    IP-адрес VPN-интерфейса маршрутизатора GW2: 172.16.30.2/32

    картинка пример
    [​IMG]

    так же есть подключение по ovpn, но загвоздка такая, что при подключении по ovpn я вижу сеть головного офиса, а вторую сеть не вижу, подскажите куда копать ? клиенты openvpn для винды
     
    Последнее редактирование: 28 авг 2019
  2. Tycoon

    Tycoon Участник

    Возможно нужно прописать в конфиге клиента openvpn маршрут в ту сеть которую он не видит, либо может фаервол блочит, так сходу сложно сказать в чём проблема.
     
  3. JokerMsk

    JokerMsk Новый участник

    фаерволы отключал, в клиенте прописывал
    route 192.168.0.0 255.255.255.0
    route 192.168.25.0 255.255.255.0
    да же писал route 172.16.30.0
    не помогло
    при подключении к ovpn
    tracert 192.168.23.1
    пишет что затык в 172.16.30.1
     
    Последнее редактирование: 28 авг 2019
  4. Tycoon

    Tycoon Участник

    Возможно надо дописать gateway (push "route-gateway 192.168.15.1" ) через который находиться нужная вам подсеть, но для openvpn правильный синтаксис не подскажу.
     
    Последнее редактирование: 28 авг 2019
  5. JokerMsk

    JokerMsk Новый участник

    не помогло :)
    и это proxy-arp то же стоит
    загвоздка в самом микротике, что то ему не хватает, что бы он дал дальше путь, а вот чего не хватает не могу понять
    client
    dev tun
    proto tcp
    remote 1.1.1.1 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca cert_export_OVPN-CA.crt
    cert cert_export_client-ovpn-1.crt
    key cert_export_client-ovpn-1.key
    --auth-user-pass user-pwd.txt
    remote-cert-tls server
    verb 3
    route-delay 5
    ;Это маршрут до сети за микротиком (0.0 - сеть за микротиком, 23.1 - адрес микротика в ovpn)
    route 192.168.0.0 255.255.255.0 192.168.23.101
    ;client-to-client
    ;это если нужно будет, что бы микротик был шлюзом по умолчанию
    redirect-gateway def1
     
    Последнее редактирование: 28 авг 2019
  6. JokerMsk

    JokerMsk Новый участник

    IPv4 таблица маршрута
    ===========================================================================
    Активные маршруты:
    Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
    0.0.0.0 0.0.0.0 192.168.43.1 192.168.43.219 55
    127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
    127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
    127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
    172.16.30.0 255.255.255.0 192.168.23.101 192.168.23.114 25
    192.168.0.0 255.255.255.0 192.168.23.101 192.168.23.114 25
    192.168.21.0 255.255.255.0 192.168.23.101 192.168.23.114 25
    192.168.22.0 255.255.255.0 192.168.23.101 192.168.23.114 25
    192.168.23.0 255.255.255.0 On-link 192.168.23.114 281
    192.168.23.114 255.255.255.255 On-link 192.168.23.114 281
    192.168.23.255 255.255.255.255 On-link 192.168.23.114 281
    192.168.43.0 255.255.255.0 On-link 192.168.43.219 311
    192.168.43.219 255.255.255.255 On-link 192.168.43.219 311
    192.168.43.255 255.255.255.255 On-link 192.168.43.219 311
    192.168.56.0 255.255.255.0 On-link 192.168.56.1 281
    192.168.56.1 255.255.255.255 On-link 192.168.56.1 281
    192.168.56.255 255.255.255.255 On-link 192.168.56.1 281
    224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
    224.0.0.0 240.0.0.0 On-link 192.168.56.1 281
    224.0.0.0 240.0.0.0 On-link 192.168.43.219 311
    224.0.0.0 240.0.0.0 On-link 192.168.23.114 281
    255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
    255.255.255.255 255.255.255.255 On-link 192.168.56.1 281
    255.255.255.255 255.255.255.255 On-link 192.168.43.219 311
    255.255.255.255 255.255.255.255 On-link 192.168.23.114 281
    ===========================================================================
     
  7. JokerMsk

    JokerMsk Новый участник

    в общем прописал
    /ip firewall nat
    add action=masquerade chain=srcnat src-address=192.168.21.0/24 GW2
    add action=masquerade chain=srcnat src-address=192.168.22.0/24 GW1
    add action=masquerade chain=srcnat src-address=192.168.23.0/24 openvpn
    на сколько правильно сделал не знаю, но проблема решилась, может еще кто то что то подскажет? тк говорят что такой вариант грузит микротик