Приветствую.
Хочется помощи, т.к. перелопатил уже много и не могу найти информацию куда смотреть.
Ситуация такая:
1) Есть центральный Микротик 192.168.88.
2) К нему через l2tp vpn подключены подсети Микротиков 192.168.21. и т.п. (штук 6 разных)
3) Также на 88. поднят OVPN сервер для простых людей-клиентов OVPN с обычных компов.
4) Весь пул vpn на выдачу IP - 192.168.22.
Проблема такая. Если я нахожусь в LAN за NAT 88., то мне все vpn подсети и адреса за nat видны. Т.е. обращаясь с какого-нть 192.168.88.12 на 192.168.21.12 - всё отлично работает. Если я цепляюсь OVPN клиентом, то все ресурсы 192.168.88 за NAT вижу отлично.
А вот если я нахожусь где-то во вне и использую OVPN клиента, то цепляюсь отлично и с OVPN клиента вижу всю подсеть 192.168.88.
Но при этом не могу добраться до 192.168.21.
При этом в OVPN клиенте route на 192.168.21. прописан и пакеты идут в сторону выданного ip 192.168.22 (c 88.)
И еще - проблемы не было раньше, но после видимо нескольких обновлений.. кмк на 6.48 и затем на 6.49 - что-то сломалось.
В одном месте читал, что поменяли distance в динамический маршрутах, но я так и не понял как это влияет и почему изнутри 192.168.88. на 192.168.21. я хожу отлично, а с OVPN клиента - облом.
На всякий случай - на 192.168.88. есть forward accept с 192.168.22 /24 на бридж.
Куда смотреть? И еще поправка - я не профессионал чессгря.
Требуется помощь с маршрутами Client -> OVPN -> Mikrotik -> l2TP -> Mikrotik -> EndDevice
-
- Сообщения: 166
- Зарегистрирован: 17 апр 2014, 10:44
-
- Сообщения: 6
- Зарегистрирован: 29 дек 2021, 11:13
-
- Сообщения: 6
- Зарегистрирован: 29 дек 2021, 11:13
Апну тему, а то похоже низко опустилась в выдаче. Уважаемые спецы, нид хелп.
-
- Сообщения: 39
- Зарегистрирован: 19 июн 2020, 17:24
а tracert запущенный через cmd на компе клиента что пишет?
Пуск ---> cmd ---> tracert 192.168.21.***
Пуск ---> cmd ---> tracert 192.168.21.***
-
- Сообщения: 6
- Зарегистрирован: 29 дек 2021, 11:13
-
- Сообщения: 166
- Зарегистрирован: 17 апр 2014, 10:44
а с вашего пула 192.168.22 /24 обратный маршрут есть на 192.168.88
нарисуйте схему сети
и что вы прячете свои приватные адреса так тяжелей разобраться
нарисуйте схему сети
и что вы прячете свои приватные адреса так тяжелей разобраться
-
- Сообщения: 6
- Зарегистрирован: 29 дек 2021, 11:13
Поскольку я не профи, уж простите, то пару уточняющий вопросов:svetogor82 писал(а): ↑14 янв 2022, 08:59 а с вашего пула 192.168.22 /24 обратный маршрут есть на 192.168.88
нарисуйте схему сети
и что вы прячете свои приватные адреса так тяжелей разобраться
1) Обратные маршруты - где и как смотреть? Если на центральном 88.хх, то все ip -> routes я выше показал.
2) Приватные прячу - я делал по инструкции и не знаю как сделать иначе ))) Сорян.
3) Нарисуйте схему сети - готов сделать, дайте какую-нть картинку пример и в чём лучше рисовать?