LINUX.ORG.RU
ФорумAdmin

зайти в домашнюю сеть через Openvpn тунель. связь установлена. Не получается завести трафик

 , ,


0

2

Есть vps(debian 10) - server openvpn, белый ip 185.X.X.X Есть микротик (на нем клиент openvpn)за ним сеть 192.168.1.0/24 из нескольких машин.

Цель попадать по белому ip в домашнюю сеть на разные машины.

вот то что есть

server

ifconfig

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 185.x.x.x  netmask 255.255.255.0  broadcast 185.x.x.x
        inet6 fe80::f816:3eff:fe1f:59c6  prefixlen 64  scopeid 0x20<link>
        ether fa:16:3e:1f:59:c6  txqueuelen 1000  (Ethernet)
        RX packets 163466  bytes 12208191 (11.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 24934  bytes 2306059 (2.1 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 124  bytes 9456 (9.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 124  bytes 9456 (9.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.0.0.1  netmask 255.255.255.255  destination 10.0.0.2
        inet6 fe80::e696:8c04:2c8:f61c  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 73  bytes 9058 (8.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 127  bytes 7680 (7.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

server.conf

dev tun
port 1194
proto tcp
tls-server

server 10.0.0.0 255.255.255.0

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/serversky.crt
key /etc/openvpn/keys/serversky.key
dh /etc/openvpn/keys/dh.pem

#tls-auth /etc/openvpn/keys/ta.key 0
cipher AES-256-CBC

#link-mtu 1500
mssfix 1400

#user     nobody
#group    nobody

client-to-client
client-config-dir /etc/openvpn/ccd
#comp-lzo
persist-tun
persist-key
verb 5
keepalive 10 60
ifconfig-pool-persist ipp.txt # Тут будут храниться ip адреса клиентов


sndbuf 0
rcvbuf 0
push "redirect-gateway def1"
push "dhcp-options DNS 8.8.8.8"

log-append /var/log/openvpn.log
status /var/log/openvpn_status_tun.log

ccd/mirotik5


iproute 192.168.1.0/24
ifconfig-push 10.0.0.4 10.0.0.0
push "route 192.168.1.0 255.255.255.0"

Связь установить получилось пинги проходят в обе стороны.

не хватает знаний настроить роуты и iptables. помогите пожалуйста. Вот то что в роуты автоматом пишется при подъеме tun0

ip route

default via 185.x.x.x dev eth0 
10.0.0.0/24 via 10.0.0.2 dev tun0 
10.0.0.2 dev tun0 proto kernel scope link src 10.0.0.1 
169.254.169.254 via 185.159.129.240 dev eth0 
185.159.129.0/24 dev eth0 proto kernel scope link src 185.x.x.x

а вот то что поднялось на микротике

[admin@MikroTik] > ip route  
[admin@MikroTik] /ip route> print 
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          ppp-out1                  1
 1 ADS  10.0.0.0/24                        10.0.0.0                  1
 2 ADC  10.0.0.0/32        10.0.0.4        ovpn-out1                 0
 3 ADC  10.112.127.127/32  10.82.224.95    ppp-out1                  0
 4 ADC  192.168.1.0/24     192.168.1.1     LAN                       0
 5  DS  192.168.1.0/24                     10.0.0.0                  1
[admin@MikroTik] > ip address  
[admin@MikroTik] /ip address> print 
Flags: X - disabled, I - invalid, D - dynamic 
 #   ADDRESS            NETWORK         INTERFACE                                                                                                                                   
 0   192.168.1.1/24     192.168.1.0     LAN                                                                                                                                         
 1 D 10.82.224.95/32    10.112.127.127  ppp-out1                                                                                                                                    
 2 D 10.0.0.4/32        10.0.0.0        ovpn-out1