Доброго времени суток!
Хотел задать вопрос на счет целесообразности и реальности выполнения поставленной задачи.
Имеем:
1. Есть внутренняя сеть офиса 192.168.100.1/24 без доступа интернета
2. Есть отдельно wi-fi в офисе
3. Есть MikroTik hAP lite classic (RB941-2nD)
Необходимо "тихонько прокинуть" доступ к внутренней сети (вернее к рабочей станции) из вне.
Из идей - приходит следующий механизм:
1. по wlan соединяем роутер с интернетом
2. на роутере MikroTik hAP lite поднять OpenVPN-сервер
3. на роутере создаем DHCP-server на ether2-ether24 и поднимаем сеть 192.168.89.1/24 (для примера)
3. ether1 отдаем на DHCP-client сеть офиса 192.168.100.1/24
4. NATим траффик на ether1 - я так понимаю чтоб работала сеть на рабочей станции за роутером - из 192.168.89.1/24 в 192.168.100.1/24 и обратно
5. интернет на рабочей станции за роутером запрещаем через правила Firewall
Теперь как-то вопрос с настройкой маршрутизации из вне в сеть офиса 192.168.100.1/24 через VPN-тунель роутера
Это реально настроить?
Или может есть какие-то другие механизмы это настроить?
Заранее благодарен за ответ!
MikroTik hAP lite + OpenVPN сервер и видимость сети за роутером
-
Taurus2009
- Сообщения: 4
- Зарегистрирован: 09 окт 2016, 15:42
и еще раз доброго времени суток
Как-то с горем пополам запустил на MikroTik hAP lite classic (RB941-2nD) OpenVPN сервер
удалось кое-как поднять TUN-тунель - он же mode "ip"
но вопрос остается - в качестве DHCP-сервера выступает 10.2.10.254
1. в настройках профиля PPP profile жестко указал локальный адрес как 10.2.10.1 (Local Address 10.2.10.1)
2. IP клиентам указываю в их PPP Secret (Remote Address 10.2.10.14)
в итоге:
- с маской сети "24" в настройках OPVN Server работает тунель, но в качестве DHCP-сервера выступает 10.2.10.254
- с маской сети "30" в настройках OPVN Server отказывается работать
Заранее благодарен за ответ!
Как-то с горем пополам запустил на MikroTik hAP lite classic (RB941-2nD) OpenVPN сервер
удалось кое-как поднять TUN-тунель - он же mode "ip"
но вопрос остается - в качестве DHCP-сервера выступает 10.2.10.254
1. в настройках профиля PPP profile жестко указал локальный адрес как 10.2.10.1 (Local Address 10.2.10.1)
2. IP клиентам указываю в их PPP Secret (Remote Address 10.2.10.14)
в итоге:
- с маской сети "24" в настройках OPVN Server работает тунель, но в качестве DHCP-сервера выступает 10.2.10.254
- с маской сети "30" в настройках OPVN Server отказывается работать
Заранее благодарен за ответ!
-
Rainmib
- Сообщения: 5
- Зарегистрирован: 25 ноя 2016, 13:38
да и со всеми другими vpn серверами на микротие теже грабли.
В сеть с другой стороны клиенты микротик попадать не хочет
В сеть с другой стороны клиенты микротик попадать не хочет
-
Taurus2009
- Сообщения: 4
- Зарегистрирован: 09 окт 2016, 15:42
да нет, вроде чудом вышло настроить. через микротик (он как VPN-сервер) бегаю в сеть за ним.
но смущает, что каким-то образом он выдает в качестве DHCP-сервера 10.2.10.254
не могу понять чего. но работает стабильно
но смущает, что каким-то образом он выдает в качестве DHCP-сервера 10.2.10.254
не могу понять чего. но работает стабильно