добрый день соединение l2tp сделано вот такое объединение между двумя офисами Головной офис IP-адрес внешней сети головного офиса: 10.1.100.0/24 IP-адрес внешнего интерфейса маршрутизатора GW1: 10.1.100.1/24 IP-адрес внутренней сети головного офиса: 192.168.22.0/24 IP-адрес внутреннего интерфейса маршрутизатора GW2: 192.168.22.1/24 Филиал IP-адрес внешней сети головного офиса: 10.1.200.0/24 IP-адрес внешнего интерфейса маршрутизатора GW1: 10.1.200.1/24 IP-адрес внутренней сети головного офиса: 192.168.21.0/24 IP-адрес внутреннего интерфейса маршрутизатора GW2: 192.168.21.1/24 VPN-канал IP-адрес VPN-интерфейса маршрутизатора GW1: 172.16.30.1/32 IP-адрес VPN-интерфейса маршрутизатора GW2: 172.16.30.2/32 картинка пример так же есть подключение по ovpn, но загвоздка такая, что при подключении по ovpn я вижу сеть головного офиса, а вторую сеть не вижу, подскажите куда копать ? клиенты openvpn для винды
Возможно нужно прописать в конфиге клиента openvpn маршрут в ту сеть которую он не видит, либо может фаервол блочит, так сходу сложно сказать в чём проблема.
фаерволы отключал, в клиенте прописывал route 192.168.0.0 255.255.255.0 route 192.168.25.0 255.255.255.0 да же писал route 172.16.30.0 не помогло при подключении к ovpn tracert 192.168.23.1 пишет что затык в 172.16.30.1
Возможно надо дописать gateway (push "route-gateway 192.168.15.1" ) через который находиться нужная вам подсеть, но для openvpn правильный синтаксис не подскажу.
не помогло и это proxy-arp то же стоит загвоздка в самом микротике, что то ему не хватает, что бы он дал дальше путь, а вот чего не хватает не могу понять client dev tun proto tcp remote 1.1.1.1 1194 resolv-retry infinite nobind persist-key persist-tun ca cert_export_OVPN-CA.crt cert cert_export_client-ovpn-1.crt key cert_export_client-ovpn-1.key --auth-user-pass user-pwd.txt remote-cert-tls server verb 3 route-delay 5 ;Это маршрут до сети за микротиком (0.0 - сеть за микротиком, 23.1 - адрес микротика в ovpn) route 192.168.0.0 255.255.255.0 192.168.23.101 ;client-to-client ;это если нужно будет, что бы микротик был шлюзом по умолчанию redirect-gateway def1
IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.43.1 192.168.43.219 55 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 172.16.30.0 255.255.255.0 192.168.23.101 192.168.23.114 25 192.168.0.0 255.255.255.0 192.168.23.101 192.168.23.114 25 192.168.21.0 255.255.255.0 192.168.23.101 192.168.23.114 25 192.168.22.0 255.255.255.0 192.168.23.101 192.168.23.114 25 192.168.23.0 255.255.255.0 On-link 192.168.23.114 281 192.168.23.114 255.255.255.255 On-link 192.168.23.114 281 192.168.23.255 255.255.255.255 On-link 192.168.23.114 281 192.168.43.0 255.255.255.0 On-link 192.168.43.219 311 192.168.43.219 255.255.255.255 On-link 192.168.43.219 311 192.168.43.255 255.255.255.255 On-link 192.168.43.219 311 192.168.56.0 255.255.255.0 On-link 192.168.56.1 281 192.168.56.1 255.255.255.255 On-link 192.168.56.1 281 192.168.56.255 255.255.255.255 On-link 192.168.56.1 281 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 192.168.56.1 281 224.0.0.0 240.0.0.0 On-link 192.168.43.219 311 224.0.0.0 240.0.0.0 On-link 192.168.23.114 281 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 192.168.56.1 281 255.255.255.255 255.255.255.255 On-link 192.168.43.219 311 255.255.255.255 255.255.255.255 On-link 192.168.23.114 281 ===========================================================================
в общем прописал /ip firewall nat add action=masquerade chain=srcnat src-address=192.168.21.0/24 GW2 add action=masquerade chain=srcnat src-address=192.168.22.0/24 GW1 add action=masquerade chain=srcnat src-address=192.168.23.0/24 openvpn на сколько правильно сделал не знаю, но проблема решилась, может еще кто то что то подскажет? тк говорят что такой вариант грузит микротик
