LINUX.ORG.RU
ФорумAdmin

OpenVPN

 , , ,


0

1

Добра всем! Появилась задача сделать мост OpenVPN между VPS сервером на котором крутиться CentOS 7.3 Distro FreePBX14 и нашей сетью в офисе которая на Mikrotik.

Все делал по инструкции https://serveradmin.ru/nastroyka-openvpn-na-centos-7/ все пути прошел успешно, дошел до «Настройка в CentOS 7 клиента openvpn» Правильно ли я понимаю что дальше нужно все делать уже на Mikrotik ?

И как дальше быть?

На VPS сеть выглядит так

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 192.168.0.1  netmask 255.255.255.255  destination 192.168.0.2
        inet6 fe80::2d0e:dad9:2e3d:39b  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3  bytes 144 (144.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         37.60.180.180   0.0.0.0         UG        0 0          0 eth0
37.60.180.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.0.0     192.168.0.2     255.255.255.0   UG        0 0          0 tun0
192.168.0.2     0.0.0.0         255.255.255.255 UH        0 0          0 tun0

В локалке в офисе за mikrotik у нас 192.168.0.0\24 на VPS тоже такую же сеть делал tap интерфейс

Может нужной статейкой кинете или подскажете?

Правильно ли я понимаю что дальше нужно все делать уже на Mikrotik ? И как дальше быть?

Правильно. Найди «статейку» про настройку openvpn клиента в mikrotik и сделай по ней.

На сервере OpenVPN нужно создать сертификат для микротика, скормить его ему, поднять туннель.

Только учти, что mikrotik умеет openvpn только по tcp. Чтобы телефония не лагала, лучше еще queue сделать на микротике. Пускать sip траффик в первую очередь.

afanasiy ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.