LINUX.ORG.RU
ФорумAdmin

Сеть за клиентом OpenVPN. Клиент Mikrotik.

 ,


0

1

Собсна, вот. Надо с компа под управлением 2012-го сервера (назовём эту фигню control) получить доступ до машин в удалённых сетях. Шлюзами в удалённых сетях стоят Микротики. В связи с этим был настроен сервер с OpenVPN. Микротики и control настроены клиентами. Клиенты подключаются к серверу, друг друга пингуют, control получает маршруты. Машины за Микротиками не пингуются ни с сервера OpenVPN, ни с control'а. Сервер:

port 22222
proto tcp
dev tun

ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key
dh /etc/openvpn/server/dh.pem

topology subnet

server 10.8.10.0 255.255.255.0
client-config-dir /etc/openvpn/server/ccd
client-to-client
keepalive 10 60
cipher AES-256-CBC
max-clients 16
user nobody
group nobody
persist-key
persist-tun
status /etc/openvpn/server/openvpn-status.log
log         /var/log/openvpn.log
verb 3
route 192.168.192.0 255.255.255.0 10.8.10.192

ccd клиента control

ifconfig-push 10.8.10.10 255.255.255.0
push "route 192.168.192.0 255.255.255.0"

ccd клиента, в чью сеть нужно попасть

ifconfig-push 10.8.10.192 255.255.255.0
iroute 192.168.192.0 255.255.255.0

маршруты на control

Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика

        10.8.10.0    255.255.255.0         On-link        10.8.10.10    281
       10.8.10.10  255.255.255.255         On-link        10.8.10.10    281
      10.8.10.255  255.255.255.255         On-link        10.8.10.10    281

    192.168.192.0    255.255.255.0        10.8.10.1       10.8.10.10     25

===========================================================================

Маршруты на сервере:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    0      0        0 eth0
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 eth0
10.8.10.0       0.0.0.0         255.255.255.0   U     0      0        0 tun0

192.168.192.0   10.8.10.192     255.255.255.0   UG    0      0        0 tun0

И вот как-то оно не работает. На Микротике в фаерволе запрещающих правил нет. Вобчем, что сделано не так и почему не работает?

UPD. Таки немножечко опять не работает. Микротик уехал на объект, его там воткнули в сеть и... И на этом всё. В смысле, с удалённой машины внутренний IP Микротика пингуется, железка за Микротиком на внешние раздражители не реагирует. На внутренние раздражители в виде пингов с Микротика железка отвечает.



Последнее исправление: robert_d (всего исправлений: 1)

1. route 192.168.192.0 255.255.255.0 10.8.10.192
Убрать 10.8.10.192
2. Если клиенты в другой сети винда по умолчанию из-за fw не отвечает на пинги присланный из другой сети.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

2. Если клиенты в другой сети винда по умолчанию из-за fw не >отвечает на пинги присланный из другой сети.

Да, блин! Забыл я про это совсем. Оно, оказывается уже пол дня, как работает. Но как-то странно - с control'а пинги идут, а с сервера нет. В прочем, с сервера как бы и не нужно.

robert_d
() автор топика
Ответ на: комментарий от robert_d

С сервера не идут по причине пункт 1.

anc ★★★★★
()
Ответ на: комментарий от anc

2. Если клиенты в другой сети винда по умолчанию из-за fw не отвечает на пинги присланный из другой сети.

Даже из той же не отвечает.

AS ★★★★★
()

А на микротиках маршруты прописал?

FireFighter ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.