openvpn машрутизауи между сетями.

0

1

Всем привет. Дано: Mikrotik ovpn server 192.168.1.254 - 172.22.22.0/24 192.168.1.0/24

Openwrt ovpn client 192.168.11.1 - 172.22.22.251 192.168.11.0/24

Из сети клиента в сеть сервера ping from 192.168.11.0/24 to 192.168.1.0/24 Связь есть, ресурсы доступны Из сети сервера в сеть клиента ping from 192.168.1.0/24 to 192.168.11.0/24 - Связи нет Из сети сервера ping from 192.168.1.0/24 связь до адреса клиента openvpn 172.22.22.251 - Связь есть.

Понимаю что нужно прописать маршрут, вероятнее всего на клиенте openwrt, но не понимаю что и как.

upd: маршрут на клиенте root@owrt:~# traceroute 192.168.1.3 traceroute to 192.168.1.3 (192.168.1.3), 30 hops max, 46 byte packets 1 172.22.22.1 (172.22.22.1) 2.525 ms 2.155 ms 2.014 ms 2 192.168.1.3 (192.168.1.3) 2.417 ms 2.754 ms 2.164 ms

Заранее благодарен.

←	beeline проводной интернет

nftables, проверка ttl

→

Рисуй схему сети, по такому текстовому описанию понятно примерно нихрена

Pinkbyte ★★★★★
(09.09.25 09:58:20 MSK)

Прочти про разметку.
Перед тем как постить посмотри «предпросмотр».

Если сеть 172.22.22.0/24 подключена openvpn-серверу и туда должны ходить клиенты, то в конфиге сервера нужно этот маршрут отдавать клиентам через «push route».

vel ★★★★★
(09.09.25 11:41:03 MSK)

и не забывать про iroute чтобы openvpn сам знал куда сувать твой трафик

BOOBLIK ★★★★
(09.09.25 13:25:43 MSK)

Ответ на: комментарий от BOOBLIK 09.09.25 13:25:43 MSK

Можно об этом по подробнее для дилетанта?

keper84
(09.09.25 13:32:19 MSK) автор топика

Понимаю что нужно прописать маршрут, вероятнее всего на клиенте openwrt

Да.

но не понимаю что и как.

Это делается в настройках openvpn, но не помню, как. Системный роутинг на openvpn в этом месте не действует.

upd: во, как раз по фразе «iroute openvpn» всё гуглится.

AS ★★★★★
(09.09.25 13:43:14 MSK)
Последнее исправление: AS 09.09.25 13:47:04 MSK (всего исправлений: 1)

route сеть маска - добавить маршрут на сервере через интерфейс openvpn

push "route сеть маска" - отдать маршрут клиенту, чтобы тот у себя знал, что сеть надо гнать через интерфейс openvpn.

iroute сеть маска в файле с именем клиента в каталоге из директивы client-config-dir - указать, что сеть надо роутить через этого клиента. При этом route с таким же значением должен быть на сервере и пушиться клиентам. Сервер сам разберётся, кому его отдавать не надо.

Radjah ★★★★★
(09.09.25 15:09:41 MSK)

Помогли на форуме микротик

На микротике на, кто есть сервер опенвпн, прописал маршрут в локальную сеть за клиентом опенврт

ip route add dst-address=192.168.11.0/24 gateway=172.22.22.251

keper84
(09.09.25 16:26:22 MSK) автор топика

←	beeline проводной интернет

Admin

nftables, проверка ttl

→

Похожие темы