LINUX.ORG.RU
ФорумAdmin

Не могу настроить доступ к локальной сети OpenVPN

 


0

1

Здравствуйте имеется локальная сеть 192.168.1.0/24 днс сервер 192.168.1.5 и маршрутизатор микротик с серым ип в роле клиента ovpn имеется второй удаленный филиал с lte который нужно подключить к этой сети и дать доступ к базам к ad и тп есть vps сервер с ubuntu, 10.8.0.0.24 не как не могу получить доступ к локальной сети, клиенты подключаются к opnv пингуется client1 с mikrotik ток обратно не пингует, пока не натворил пинговалась и локальная сеть 192.168.1.1 сейчас сам уже не понимаю что натворил но пинг пропал с 192.168.1.1 к второму клиенту будет доступ через час. Подскажите пожалуйста как наладить локалку будут еще филиалы а я один подключить не могу всю ночь 

Сервер

local xxx.xxx.xxx.xxx
port 443
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key  
dh dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.8.0.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
client-config-dir /etc/openvpn/ccd
route 192.168.1.0 255.255.255.0
;push "redirect-gateway def1 bypass-dhcp" #включить если понадобиться
push "route-gateway 10.8.0.1"
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 192.168.1.5" # нужно раздавать ип днс сервера в локал 01
keepalive 10 120
cipher AES-256-CBC   # AES
auth SHA1
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
log-append  openvpn.log
verb 3
plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login


ipp.txt
client1,10.8.0.4
MikrotikRB2011,10.8.0.8

client-config-dir /etc/openvpn/ccd
клиент 1
iroute 192.168.1.0 255.255.255.0
ifconfig-push 10.8.0.4 255.255.255.0

роутер микротик к которому нужно получить доступ всем
iroute 192.168.1.0 255.255.255.0
ifconfig-push 10.8.0.4 255.255.255.0

конфиг клиента


client
dev tun
remote xxx.xxx.xxx.xxx 443
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
remote-cert-tls server
verb 3
cipher AES-256-CBC
auth SHA1
<ca>
ТУТ указан сертификат из конфигурации
</ca>
<cert>
ТУТ указан сертификат из конфигурации
</cert>
<key>
ТУТ указан сертификат из конфигурации
</key>
auth-user-pass

route print

===========================================================================
Список интерфейсов
 10...00 ff 61 ab 2f 7e ......TAP-Windows Adapter V9
  3...30 85 a9 a0 65 d2 ......Realtek PCIe GbE Family Controller
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     192.168.31.1   192.168.31.239     35
         10.8.0.0    255.255.255.0         On-link          10.8.0.4    281
         10.8.0.0    255.255.255.0         10.8.0.1         10.8.0.4    281
         10.8.0.4  255.255.255.255         On-link          10.8.0.4    281
       10.8.0.255  255.255.255.255         On-link          10.8.0.4    281
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
     192.168.31.0    255.255.255.0         On-link    192.168.31.239    291
   192.168.31.239  255.255.255.255         On-link    192.168.31.239    291
   192.168.31.255  255.255.255.255         On-link    192.168.31.239    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link    192.168.31.239    291
        224.0.0.0        240.0.0.0         On-link          10.8.0.4    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link    192.168.31.239    291
  255.255.255.255  255.255.255.255         On-link          10.8.0.4    281
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    331 ::1/128                  On-link
  3    291 fe80::/64                On-link
 10    281 fe80::/64                On-link
 10    281 fe80::3505:597d:a7a9:81d4/128
                                    On-link
  3    291 fe80::d85d:b2cc:325:5939/128
                                    On-link
  1    331 ff00::/8                 On-link
  3    291 ff00::/8                 On-link
 10    281 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует
DK_apollo
() автор топика

ufw

/etc/sysctl.conf net. ipv4.ip_forward=1

/etc/ufw/before.rules # START OPENVPN RULES # NAT table rules *nat :POSTROUTING ACCEPT [0:0] # Allow traffic from OpenVPN client to eth0 -A POSTROUTING -s 10.8.0.0/24 -o ens6 -j MASQUERADE COMMIT # END OPENVPN RULES

/etc/default/ufw DEFAULT_FORWARD_POLICY=«ACCEPT»

DK_apollo
() автор топика
Ответ на: ufw от DK_apollo

ufw allow 443/tcp

DK_apollo
() автор топика

ip route

default via xxx.xxx.xxx.1 dev ens6 onlink 10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1 xxx.xxx.xxx.0/24 dev ens6 proto kernel scope link src xxx.xxx.xxx.240 192.168.1.0/24 via 10.8.0.2 dev tun0

DK_apollo
() автор топика

iptables -n -L

нет не одного маршрута

DK_apollo
() автор топика

Вот это убрать
push «route-gateway 10.8.0.1»

имеется второй удаленный филиал с lte который нужно подключить к этой сети

Какая у него сеть ?
Её добавить
push «route x.x.x.x 255.255.255.0»


клиент 1
iroute 192.168.1.0 255.255.255.0

Вместо него добавить сеть этого клиента про которую вы не написали

клиент 1
ifconfig-push 10.8.0.4 255.255.255.0
роутер микротик к которому нужно получить доступ всем
ifconfig-push 10.8.0.4 255.255.255.0

Одинаковые адреса раздавать разным клиентам как-то не очень :)

конфиг клиента

Не вижу протокола

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

push «route-gateway 10.8.0.1» убрал

Какая у него сеть ?

Её добавить push «route x.x.x.x 255.255.255.0» сеть ну пока добавил свою push «route 192.168.31.0 255.255.255.0»

Вместо него добавить сеть этого клиента про которую вы не написали

route 192.168.31.0 255.255.255.0 192.168.1.1 Добавил так вот

клиент 1

iroute 192.168.31.0 255.255.255.0 ifconfig-push 10.8.0.4 255.255.255.0 роутер микротик к которому нужно получить доступ всем iroute 192.168.1.0 255.255.255.0 ifconfig-push 10.8.0.8 255.255.255.0 протокол tcp сейчас добавлю и перезапущу сервер ovpn и отпишусь

DK_apollo
() автор топика
Ответ на: комментарий от DK_apollo

протокол tcp сейчас добавлю

случайно вырезал вместе с комментами когда вставлял сюда:)

DK_apollo
() автор топика
Ответ на: комментарий от DK_apollo

route 192.168.31.0 255.255.255.0 192.168.1.1

Не понял что куда зачем ?

ЗЫ Я ещё забыл про вот это в основной конфиг
route 192.168.31.0 255.255.255.0

ЗЫЫ плиз выкладывайте конфиги в тэгах, вы же умеете судя по топику :)

anc ★★★★★
()
Ответ на: комментарий от anc

сейчас все конфиги такие вот, ну пинга в подсеть что xxx.31.0 и xxx.1.0 нет

Сервер

local xxx.xxx.xxx.xxx
port 443
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key  
dh dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.8.0.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.31.0 255.255.255.0"
client-config-dir /etc/openvpn/ccd
route 192.168.1.0 255.255.255.0
route 192.168.31.0 255.255.255.0
#push "redirect-gateway def1 bypass-dhcp" #включить если понадобиться
keepalive 10 120
cipher AES-256-CBC   # AES
auth SHA1
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
log-append  openvpn.log
verb 3
plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login


ipp.txt
client1,10.8.0.4
MikrotikRB2011,10.8.0.8

client-config-dir /etc/openvpn/ccd
клиент 1
iroute 192.168.31.0 255.255.255.0
ifconfig-push 10.8.0.4 255.255.255.0

микротик
iroute 192.168.1.0 255.255.255.0
ifconfig-push 10.8.0.8 255.255.255.0

конфиг клиента


client
dev tun
proto tcp
remote xxx.xxx.xxx.xxx 443
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
remote-cert-tls server
verb 3
cipher AES-256-CBC
auth SHA1
<ca>
ТУТ указан сертификат из конфигурации
</ca>
<cert>
ТУТ указан сертификат из конфигурации
</cert>
<key>
ТУТ указан сертификат из конфигурации
</key>
auth-user-pass
DK_apollo
() автор топика
Ответ на: сейчас все конфиги такие вот, ну пинга в подсеть что xxx.31.0 и xxx.1.0 нет от DK_apollo

1. Покажите что в таблице роутинга на клиентах. Микрот и «клиент 1»
2. На всякий случай уточню. «клиент 1» является defgw для сети 192.168.31.0/24 ? И микрот тоже defgw для клиентов 192.168.1.0/24 ?

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

route print client1

===========================================================================
Список интерфейсов
 10...00 ff 61 ab 2f 7e ......TAP-Windows Adapter V9
  3...30 85 a9 a0 65 d2 ......Realtek PCIe GbE Family Controller
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     192.168.31.1   192.168.31.239     35
          0.0.0.0        128.0.0.0         10.8.0.1         10.8.0.4    281
         10.8.0.0    255.255.255.0         On-link          10.8.0.4    281
         10.8.0.0    255.255.255.0         10.8.0.1         10.8.0.4    281
         10.8.0.4  255.255.255.255         On-link          10.8.0.4    281
       10.8.0.255  255.255.255.255         On-link          10.8.0.4    281
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
        128.0.0.0        128.0.0.0         10.8.0.1         10.8.0.4    281
  xxx.xxx.xxx.xxx  255.255.255.255     192.168.31.1   192.168.31.239    291
      192.168.1.0    255.255.255.0         10.8.0.1         10.8.0.4    281
     192.168.31.0    255.255.255.0         On-link    192.168.31.239    291
   192.168.31.239  255.255.255.255         On-link    192.168.31.239    291
   192.168.31.255  255.255.255.255         On-link    192.168.31.239    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link    192.168.31.239    291
        224.0.0.0        240.0.0.0         On-link          10.8.0.4    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link    192.168.31.239    291
  255.255.255.255  255.255.255.255         On-link          10.8.0.4    281
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    331 ::1/128                  On-link
  3    291 fe80::/64                On-link
 10    281 fe80::/64                On-link
 10    281 fe80::3505:597d:a7a9:81d4/128
                                    On-link
  3    291 fe80::d85d:b2cc:325:5939/128
                                    On-link
  1    331 ff00::/8                 On-link
  3    291 ff00::/8                 On-link
 10    281 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует
DK_apollo
() автор топика
Ответ на: комментарий от anc

defgw

Сейчас бух какие то отчеты отправляет через 30 минут скину настройки сделанные на client 1 и mikrotik mikrotik я установил галочку вроде, ну раз инет пропадает это не означает что нет? Боже просто застрелите меня я год назад устроился админом сайта в компанию

DK_apollo
() автор топика
Ответ на: route print client1 от DK_apollo

В этом выхлопе я вижу намек на
redirect-gateway def1
но не вижу его ваших последних конфигах (на всякий случай предупрежу, он и не нужен)
Что-то мне подсказывает что вы не перезапускали сервер. Ну или клиент если раньше в нем это было прописано.

Далее. Я вас спросил

2. На всякий случай уточню. «клиент 1» является defgw для сети 192.168.31.0/24 ?

Вы не ответили, но судя по выхлопу однозначно нет. Это какая-то шин машинка.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

route print

сейчас сугубо за локальным пк в подсети так как если включить на маршрутизаторе то пропадает интернет

mirotik

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.106     35
         10.8.0.0    255.255.255.0         On-link          10.8.0.8    281
         10.8.0.0    255.255.255.0         10.8.0.1         10.8.0.8    281
         10.8.0.8  255.255.255.255         On-link          10.8.0.8    281
       10.8.0.255  255.255.255.255         On-link          10.8.0.8    281
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.1.0    255.255.255.0         On-link     192.168.1.106    291
    192.168.1.106  255.255.255.255         On-link     192.168.1.106    291
    192.168.1.255  255.255.255.255         On-link     192.168.1.106    291
     192.168.31.0    255.255.255.0         10.8.0.1         10.8.0.8    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link          10.8.0.8    281
        224.0.0.0        240.0.0.0         On-link     192.168.1.106    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link          10.8.0.8    281
  255.255.255.255  255.255.255.255         On-link     192.168.1.106    291
===========================================================================
Постоянные маршруты:
  Отсутствует

>client1

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     192.168.31.1   192.168.31.239     35
         10.8.0.0    255.255.255.0         On-link          10.8.0.4    281
         10.8.0.0    255.255.255.0         10.8.0.1         10.8.0.4    281
         10.8.0.4  255.255.255.255         On-link          10.8.0.4    281
       10.8.0.255  255.255.255.255         On-link          10.8.0.4    281
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.1.0    255.255.255.0         10.8.0.1         10.8.0.4    281
     192.168.31.0    255.255.255.0         On-link    192.168.31.239    291
   192.168.31.239  255.255.255.255         On-link    192.168.31.239    291
   192.168.31.255  255.255.255.255         On-link    192.168.31.239    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link    192.168.31.239    291
        224.0.0.0        240.0.0.0         On-link          10.8.0.4    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link    192.168.31.239    291
  255.255.255.255  255.255.255.255         On-link          10.8.0.4    281
===========================================================================
Постоянные маршруты:
  Отсутствует
DK_apollo
() автор топика
Ответ на: комментарий от anc

defgw

2. На всякий случай уточню. «клиент 1» является defgw для сети 192.168.31.0/24 ?

это локальный пк я установил в клиенте микротик галочку «add default route» но сейчас оба клиента подключены через шин машинки

DK_apollo
() автор топика
Ответ на: defgw от DK_apollo

я установил в клиенте микротик галочку «add default route»

Не надо было этого делать.

но сейчас оба клиента подключены через шин машинки

Ну судя во выхлопу все нормально с роутингом. Предупреждаю, через них вы не получите доступ к другим машинкам. Это же только теста кпя.

Теперь переходите к роутерам. Не обязательно сразу два, тот который ближе по физическому расстоянию с того и начинайте.

И ещё важное предупреждение, виндовый fw/антивирусы не пускают из других сетей по умолчанию. Так что факт, что из одной сети не пингуется вин комп в другой не означает, что вы не правильно настроили ovpn.

anc ★★★★★
()
Ответ на: defgw от DK_apollo

Боже просто застрелите меня я год назад устроился админом сайта в компанию

Админ сайта? Отдельная должность? Какая-то очень странная компания. Можно было бы подумать что богатая, но судя по вашим вопросам нет.

anc ★★★★★
()
Ответ на: комментарий от anc

Админ сайта? Отдельная должность? Какая-то очень странная компания. Можно было бы подумать что богатая, но судя по вашим вопросам нет.

xD

DK_apollo
() автор топика
Ответ на: комментарий от DK_apollo

настройка на стороне клиента микротик

https://prnt.sc/oloh1m https://prnt.sc/olohat https://prnt.sc/olohta в днс сервере нечего не трогал на машины которые пытаюсь подключиться брандмауэр выключен

настройка на стороне клиента пропил основной шлюс openvpn

DK_apollo
() автор топика
Ответ на: комментарий от DK_apollo

пинг с 31.0/24 идет до 1.0/24 ну я больше не могу подключаться удаленно не вижу пк в сити тимвеар, не могу подключиться по ип к винбокс нет доступа к локальным ресурсам

DK_apollo
() автор топика
Ответ на: комментарий от DK_apollo

Почему на микротик пропадает интернет? если я ставлю голочку в клиенте шлюз по умл? Я так понимаю (а точней уже ничего не понимаю) мне нужно открыть порта в nat mikrotik и ubuntu для ресурсов к которым я хочу получить доступ верно? и прописать маршрутизацию А как быть с мобильными устройствами которым шлюз не прописать?

DK_apollo
() автор топика
Ответ на: комментарий от DK_apollo

Почему на микротик пропадает интернет? если я ставлю голочку в клиенте шлюз по умл?

А что вы ещё хотели? Или вам надо всю сеть за микротом отправить в инет через ovpn «vps сервер с ubuntu»? И всех клиентов через него? В стартовом посте такой задачи не стоит. Ответьте сначала на этот вопрос.

ЗЫ Вы внимательно читали что я вам написал?

я установил в клиенте микротик галочку «add default route»

Не надо было этого делать.

Согласно задачи из топика все сделано верно. Только не надо было заниматься на микроте ерундой с галочками default route.

PS Нарисуйте схемку, даже не обязательно для нас, а для самого себя, может сами поймете чего достигнуть хотите. А то мне кажется вы прыгаете как мартышка с очками пробуя все и вся не понимая зачем оно. Но конечно схемку лучше и сюда выложить.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от DK_apollo

:xD, ок правда художник из меня еще тот :)

А какая разница? Вы для себя в первую очередь рисуете. Хоть в любимом редакторе, хоть карандашом на листе бумаги.

Но главное вы так и не ответили на мой вопрос.

Или вам надо всю сеть за микротом отправить в инет через ovpn «vps сервер с ubuntu»? И всех клиентов через него? В стартовом посте такой задачи не стоит. Ответьте сначала на этот вопрос.

anc ★★★★★
()
Ответ на: комментарий от anc

Или вам надо всю сеть за микротом отправить в инет через ovpn «vps сервер с ubuntu»? И всех клиентов через него? В стартовом посте такой задачи не стоит. Ответьте сначала на этот вопрос.

Извините, нет не стоить задача отправить всех в инет через ovpn только доступ к локальным ресурсам

DK_apollo
() автор топика
Ответ на: комментарий от DK_apollo

В конфиге сервера должно быть

route 192.168.1.0 255.255.255.0
route 192.168.3.0 255.255.255.0
route 192.168.31.0 255.255.255.0

Ранее специально не писал об этом. По фэншую строчки вида:
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.3.0 255.255.255.0"
push "route 192.168.31.0 255.255.255.0"

Лучше писать в ccd клиентов соответственно исключая «свою» сеть, но прокатит и так «родной» просто ругнется что не может добавить маршрут. Далее опишу «фэншуйно» :)


В ccd клиентов (буду назвать по вашей схемке)
Server: core 
iroute 192.168.1.0 255.255.255.0
push "route 192.168.3.0 255.255.255.0"
push "route 192.168.31.0 255.255.255.0"


Роутер 3
iroute 192.168.3.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.31.0 255.255.255.0"


Роутер 4
iroute 192.168.31.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.3.0 255.255.255.0"

anc ★★★★★
()
Ответ на: комментарий от anc

Здравствуйте, сейчас исправлю, уберу “push” на данный момент я имею доступ к локальной сети, настроил MikroTik. Имею доступ и с iOS с lte, проблема в том что при коннекте к примеру к winbox по ip пишет не верный логин и пароль а из под пользователя root (хотя тот тоже админ) я могу пройти авторизацию та же проблема наблюдается и при подключении к rpd только из под юзера с супер провалит т.е. владельца домена даже из локального админа не могу пройти аутентификацию, так же не могу подключиться не к базам не к rpd не к winbox не по ip т.е. не по имени кластера, не по имени pc, не по MAC address уточню в микротик разрешено подключени с ип VPN, брандмауэр выключен у pc, к msserver запрещено вообще подключаться по ip, стоит протокол shared memory (включу подключение по ip)

DK_apollo
() автор топика
Ответ на: комментарий от DK_apollo

Я правильно понял, что роутинг робит как надо? Если да, то дальше разбирайтесь с fw на всех точках, начиная от роутеров, заканчивая клиентами. И всякими политиками шинды.

ЗЫ

rpd

Простите мою безграмотность, но это кто?

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 2)
Ответ на: комментарий от anc

rpd

Простите мою безграмотность, но это кто?

:xD rdp

Я правильно понял, что роутинг робит как надо? Если да, то дальше разбирайтесь с fw на всех точках, начиная от роутеров, заканчивая клиентами. И всякими политиками шинды.

Совершено верно, в планах открыть на роутерах все порты через которые робит необходимы службы так же через ad открою доступ для vpn. только вот в чем проблема все зарабила когда я добавил адрес лист, порт 443 открыт также отрыл для 10.8.0.0/24 все необходимое для подключения к микротику но не могу подключиться с учетки admin по сути у нее те же рут прова что и у root в точ точ но не могу пройти аутентификацию с учетки админа? и до этого в процессе настройки мог определять для rdp по имени pc сейчас не могу. я понимаю что это наглость отнимать у вас так много времени я вам и так очень сильно благодарен, но если у вас есть немного свободного времени не могли бы вы помочь с настройкой роутеров и клиентов. Просто проверять мою работу?

DK_apollo
() автор топика
Ответ на: комментарий от DK_apollo

Настроил доступ к микротику завтра настрою политики для доступа по имени, думаю нужно поменять и не использовать адрес на server;core 192.168.1.0/24 нужно так же поменять зоны на днс и думаю нужно добавить ещё зоны для филиалов

DK_apollo
() автор топика
Ответ на: комментарий от DK_apollo

Ну вот, вы сами решили/додумались что делать дальше :)

anc ★★★★★
()
Ответ на: комментарий от DK_apollo

Если ничего не поменялось то «До первой звезды нельзя»

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin