коллеги, подскажите в чем может быть загфоздка:
поднимаю туннель openVPN клиентский на микротике. С сервера вижу сам ip клиентского микротика, который был выдан сервером 10.8.0.3, но не пингую сеть за микротиком: 10.10.3.0/24.
Все маршруты с сервера и обратно естественно есть. С микротика так же пингую сервер по его туннельному ip 10.8.0.1 и по реальному 192.168.0.200 Можно было бы предположить, что неправильно настроен openVPN, но у меня с десяток устройств на l5, которые без проблем дают доступ в совю внутреннюю сеть с сервера. На данной точке тоже стоял rb750 с l5. После замены на l6 перестало видить сетку за клиентом.
В общем почему-то перестали видиться ip интерфейсов клиентского микротика из туннеля.
Что такого могло поменяться в 6-й версии? может быть какие-то тонкости фаервола добавились или маршрутизации?
конфиг l5 не корректно работает в l6 openVPN
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Было что-то типа в 6 версии global-in и global-out заменили на global. Из того, что коснулось маршрутизации больше не припомню.Проверьте, может как-то коснулось?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
kinord
- Сообщения: 26
- Зарегистрирован: 27 сен 2012, 11:47
в общем выяснил вроде:
заработало, когда на физ. интерфейсе на который нужно ходить из туннеля поставил ARP = proxy-arp
после этого заходил трафик. Странно, что на l5 работает и по дефолту с ARP = enable
заработало, когда на физ. интерфейсе на который нужно ходить из туннеля поставил ARP = proxy-arp
после этого заходил трафик. Странно, что на l5 работает и по дефолту с ARP = enable