Исправление
zgen,
(текущая версия)
:
Я вам не покажу схему сети, я вам не покажу конфиги и логи тоже не покажу. Помогайте просто так.
Как дать понять микротику,что на машине с ovpn есть интерфейс tun0
Микротику это не надо знать
и что трафик из подсети 10.8.2.0/24 можно разрешить
Что за подсеть? Внутри туннеля? Так туннель шифрованный, микротик о нём ничего не знает и знать не хочет - он отдает весь трафик VPN серверу (ты же пробросил порт?), который его расшифрует, поймёт что за адреса внутри и с ним разберётся.
И будет ли тогда отрабатывать опция push route на ovpn сервере?
push route на vpn сервере отдаёт маршрут vpn клиенту. Молча будет отрабатывать, как и раньше. Это вообще к делу не имеет отношения.
И будет ли вообще работать такая связка клиент-Интернет-микротик-ovpn сервер-целевая сеть?
Конечно будет, особенно когда ты нарисуешь схему сети, и покажешь конфиги.
Трафик подключенного VPN клиента (или сети за ним) приходит на VPN сервер,
VPN сервер отправляет на комьютер в местной сети,
комьютер местной сети запрос отрабатывает, и поскольку он ничего о VPN клиенте (сети за VPN клиентом) не знает -
ответ отсылает на свой маршрут по-умолчанию - микротик.
Микротик тоже про такую сеть не знает, и скорее всего просто бросает пакет.
Поэтому скажи микротику с помощью дополнительного маршрута (и разрешения в фаерволе, если он запрещает), чтобы запросы от локальной сети к клиенту VPN (или сети за ним) он отправлял на VPN сервер -
VPN сервер сам разберется (он то про VPN клиента и сеть за ним все знает, если правильно настроен), как и раньше и отправит эти пакеты в свой tun интерфейс и соотв. клиенту, который к нему подключен.
Исправление
zgen,
:
Я вам не покажу схему сети, я вам не покажу конфиги и логи тоже не покажу. Помогайте просто так.
Как дать понять микротику,что на машине с ovpn есть интерфейс tun0
Микротику это не надо знать
и что трафик из подсети 10.8.2.0/24 можно разрешить
Что за подсеть? Внутри туннеля? Так туннель шифрованный, микротик о нём ничего не знает и знать не хочет - он отдает весь трафик VPN серверу (ты же пробросил порт?), который его расшифрует, поймёт что за адреса внутри и с ним разберётся.
И будет ли тогда отрабатывать опция push route на ovpn сервере?
push route отдаёт маршрут vpn клиенту. Молча будет отрабатывать, как и раньше.
И будет ли вообще работать такая связка клиент-Интернет-микротик-ovpn сервер-целевая сеть?
Конечно будет, особенно когда ты нарисуешь схему сети, и покажешь конфиги.
Трафик подключенного VPN клиента (или сети за ним) приходит на VPN сервер,
VPN сервер отправляет на комьютер в местной сети,
комьютер местной сети запрос отрабатывает, и поскольку он ничего о VPN клиенте (сети за VPN клиентом) не знает -
ответ отсылает на свой маршрут по-умолчанию - микротик.
Микротик тоже про такую сеть не знает, и скорее всего просто бросает пакет.
Поэтому скажи микротику с помощью дополнительного маршрута (и разрешения в фаерволе, если он запрещает), чтобы запросы от локальной сети к клиенту VPN (или сети за ним) он отправлял на VPN сервер -
VPN сервер сам разберется (он то про VPN клиента и сеть за ним все знает, если правильно настроен), как и раньше и отправит эти пакеты в свой tun интерфейс и соотв. клиенту, который к нему подключен.
Исправление
zgen,
:
Я вам не покажу схему сети, я вам не покажу конфиги и логи тоже не покажу. Помогайте просто так.
Как дать понять микротику,что на машине с ovpn есть интерфейс tun0
Микротику это не надо знать
и что трафик из подсети 10.8.2.0/24 можно разрешить
Что за подсеть? Внутри туннеля? Так туннель шифрованный, микротик о нём ничего не знает и знать не хочет - он отдает весь трафик VPN серверу, который его расшифрует, поймёт что за адреса внутри и с ним разберётся.
И будет ли тогда отрабатывать опция push route на ovpn сервере?
push route отдаёт маршрут vpn клиенту. Молча будет отрабатывать, как и раньше.
И будет ли вообще работать такая связка клиент-Интернет-микротик-ovpn сервер-целевая сеть?
Конечно будет, особенно когда ты нарисуешь схему сети, и покажешь конфиги.
Трафик подключенного VPN клиента (или сети за ним) приходит на VPN сервер,
VPN сервер отправляет на комьютер в местной сети,
комьютер местной сети запрос отрабатывает, и поскольку он ничего о VPN клиенте (сети за VPN клиентом) не знает -
ответ отсылает на свой маршрут по-умолчанию - микротик.
Микротик тоже про такую сеть не знает, и скорее всего просто бросает пакет.
Поэтому скажи микротику с помощью дополнительного маршрута (и разрешения в фаерволе, если он запрещает), чтобы запросы от локальной сети к клиенту VPN (или сети за ним) он отправлял на VPN сервер -
VPN сервер сам разберется (он то про VPN клиента и сеть за ним все знает, если правильно настроен), как и раньше и отправит эти пакеты в свой tun интерфейс и соотв. клиенту, который к нему подключен.
Исправление
zgen,
:
Я вам не покажу схему сети, я вам не покажу конфиги и логи тоже не покажу. Помогайте просто так.
Как дать понять микротику,что на машине с ovpn есть интерфейс tun0
Микротику это не надо знать
и что трафик из подсети 10.8.2.0/24 можно разрешить
Что за подсеть? Внутри туннеля? Так туннель шифрованный, микротик о нём ничего не знает и знать не хочет - он отдает весь трафик VPN серверу, который с ним должен разбираться.
И будет ли тогда отрабатывать опция push route на ovpn сервере?
push route отдаёт маршрут vpn клиенту. Молча будет отрабатывать, как и раньше.
И будет ли вообще работать такая связка клиент-Интернет-микротик-ovpn сервер-целевая сеть?
Конечно будет, особенно когда ты нарисуешь схему сети, и покажешь конфиги.
Трафик подключенного VPN клиента (или сети за ним) приходит на VPN сервер,
VPN сервер отправляет на комьютер в местной сети,
комьютер местной сети запрос отрабатывает, и поскольку он ничего о VPN клиенте (сети за VPN клиентом) не знает -
ответ отсылает на свой маршрут по-умолчанию - микротик.
Микротик тоже про такую сеть не знает, и скорее всего просто бросает пакет.
Поэтому скажи микротику с помощью дополнительного маршрута (и разрешения в фаерволе, если он запрещает), чтобы запросы от локальной сети к клиенту VPN (или сети за ним) он отправлял на VPN сервер -
VPN сервер сам разберется (он то про VPN клиента и сеть за ним все знает, если правильно настроен), как и раньше и отправит эти пакеты в свой tun интерфейс и соотв. клиенту, который к нему подключен.
Исправление
zgen,
:
Я вам не покажу схему сети, я вам не покажу конфиги и логи тоже не покажу. Помогайте просто так.
Как дать понять микротику,что на машине с ovpn есть интерфейс tun0
Микротику это не надо знать
и что трафик из подсети 10.8.2.0/24 можно разрешить
Что за подсеть? Внутри туннеля? Так туннель шифрованный, микротик о нём ничего не знает и знать не хочет - он отдает весь трафик VPN серверу, который с ним должен разбираться.
И будет ли тогда отрабатывать опция push route на ovpn сервере?
push route отдаёт маршрут vpn клиенту. Молча будет отрабатывать, как и раньше.
И будет ли вообще работать такая связка клиент-Интернет-микротик-ovpn сервер-целевая сеть?
Конечно будет, особенно когда ты нарисуешь схему сети, и покажешь конфиги.
Трафик подключенного VPN клиента (или сети за ним) приходит на VPN сервер,
VPN сервер отправляет на комьютер в местной сети,
комьютер местной сети запрос отрабатывает, и поскольку он ничего о VPN клиенте (сети за VPN клиентом) не знает -
ответ отсылает на свой маршрут по-умолчанию - микротик.
Микротик тоже про такую сеть не знает, и скорее всего просто бросает пакет.
Поэтому скажи микротику с помощью дополнительного маршрута (и разрешения в фаерволе, если он запрещает), чтобы запросы от локальной сети к клиенту VPN (или сети за ним) он отправлял на VPN сервер -
VPN сервер сам разберется, как и раньше и отправит эти пакеты в свой tun интерфейс и соотв. клиенту, который к нему подключен.
Исходная версия
zgen,
:
Я вам не покажу схему сети, я вам не покажу конфиги и логи тоже не покажу. Помогайте просто так.
Как дать понять микротику,что на машине с ovpn есть интерфейс tun0
Микротику это не надо знать
и что трафик из подсети 10.8.2.0/24 можно разрешить
Что за подсеть? Внутри туннеля? Так туннель шифрованный, микротик о нём ничего не знает и знать не хочет - он отдает весь трафик VPN серверу, который с ним должен разбираться.
И будет ли тогда отрабатывать опция push route на ovpn сервере?
push route отдаёт маршрут vpn клиенту. Молча будет отрабатывать, как и раньше.
И будет ли вообще работать такая связка клиент-Интернет-микротик-ovpn сервер-целевая сеть?
Конечно будет, особенно когда ты нарисуешь схему сети, и покажешь конфиги.
Трафик подключенного VPN клиента (или сети за ним) приходит на VPN сервер,
VPN сервер отправляет на комьютер в местной сети,
комьютер местной сети запрос отрабатывает, и поскольку он ничего об этой сети не знает -
ответ отсылает на свой маршрут по-умолчанию - микротик.
Микротик тоже про такую сеть не знает, и скорее всего просто бросает пакет.
Поэтому скажи микротику с помощью дополнительного маршрута (и разрешения в фаерволе, если он запрещает), чтобы запросы от локальной сети к клиенту VPN (или сети за ним) он отправлял на VPN сервер -
VPN сервер сам разберется, как и раньше и отправит эти пакеты в свой tun интерфейс и соотв. клиенту, который к нему подключен.