router mikrotik поднят openvpn address server 192.168.30.254 network 192.168.30.0/24
Адреса на интерфейсах
address 192.168.100.254/24 network 192.168.100.0/24 interface ether 4
address 192.168.150.254/24 network 192.168.150.0/24 interface vlan 150 (interface ether 4)
Нужно чтоб из сети 192.168.30.0/24 (vpn клиенты) стала доступна сеть 192.168.150.0/24 (vlan150 ) без использования
srcnat src. Address 192.168.30.0/24 Dst. Address 192.168.150.0/24 Action masquerade
пробую так
forward src. Address 192.168.30.0/24 Dst. Address 192.168.150.0/24 Action acceept
из сети 192.168.30.0/24 пингуется только адрес на интерфейсе 192.168.150.254
все устройства в сети 192.168.150.0/24 недоступны
P.S Help
Help! router mikrotik openvpn маршрут без использования srcnat
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Ca6ko
- Сообщения: 1485
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Куда повешен адрес 192.168.30.254/24?
Если на конец туннеля, то там только 192.168.30.254/32
Если на конец туннеля, то там только 192.168.30.254/32
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
osn
- Сообщения: 4
- Зарегистрирован: 05 авг 2019, 09:43
-
Ca6ko
- Сообщения: 1485
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Ошибаетесь это не адрес сервера это конец туннеля и его сеть состоит из одного адреса 192.168.30.254/32
где находится сеть 192.168.30.0/24 Ваш роутер понятия не имеет.
почитайте тему где разъясняли мне viewtopic.php?f=1&t=10538
где находится сеть 192.168.30.0/24 Ваш роутер понятия не имеет.
почитайте тему где разъясняли мне viewtopic.php?f=1&t=10538
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
osn
- Сообщения: 4
- Зарегистрирован: 05 авг 2019, 09:43
немного подредактировал вашу схему.
Да у меня схожая схема сети с вашей ! Обратный роутинг настроен клиенты видят друг друга но не видят пк в сети 192.168.150.0/24 (vlan 150 который висит на интерфейсе ether4)
если прописать
srcnat src. Address 192.168.30.0/24 Dst. Address 192.168.150.0/24 Action masquerade
то пк в сети 192.168.150.0/24 (vlan 150) становятся доступны.
НО как сделать это без srcnat ? Вот в чем вопрос.
пробую так Не работает
forward src. Address 192.168.30.0/24 Dst. Address 192.168.150.0/24 Action acceept
Да у меня схожая схема сети с вашей ! Обратный роутинг настроен клиенты видят друг друга но не видят пк в сети 192.168.150.0/24 (vlan 150 который висит на интерфейсе ether4)
если прописать
srcnat src. Address 192.168.30.0/24 Dst. Address 192.168.150.0/24 Action masquerade
то пк в сети 192.168.150.0/24 (vlan 150) становятся доступны.
НО как сделать это без srcnat ? Вот в чем вопрос.
пробую так Не работает
forward src. Address 192.168.30.0/24 Dst. Address 192.168.150.0/24 Action acceept
Ca6ko писал(а): ↑05 авг 2019, 12:03 Ошибаетесь это не адрес сервера это конец туннеля и его сеть состоит из одного адреса 192.168.30.254/32
где находится сеть 192.168.30.0/24 Ваш роутер понятия не имеет.
почитайте тему где разъясняли мне viewtopic.php?f=1&t=10538
- Вложения
-
- Screenshot-8.png
- (24.69 КБ) 0 скачиваний
-
osn
- Сообщения: 4
- Зарегистрирован: 05 авг 2019, 09:43
напишите плиз что у вас в routing и firewall прописано на mikrotike Сервер
osn писал(а): ↑05 авг 2019, 12:42 немного подредактировал вашу схему.
Да у меня схожая схема сети с вашей ! Обратный роутинг настроен клиенты видят друг друга но не видят пк в сети 192.168.150.0/24 (vlan 150 который висит на интерфейсе ether4)
если прописать
srcnat src. Address 192.168.30.0/24 Dst. Address 192.168.150.0/24 Action masquerade
то пк в сети 192.168.150.0/24 (vlan 150) становятся доступны.
НО как сделать это без srcnat ? Вот в чем вопрос.
пробую так Не работает
forward src. Address 192.168.30.0/24 Dst. Address 192.168.150.0/24 Action acceept
Ca6ko писал(а): ↑05 авг 2019, 12:03 Ошибаетесь это не адрес сервера это конец туннеля и его сеть состоит из одного адреса 192.168.30.254/32
где находится сеть 192.168.30.0/24 Ваш роутер понятия не имеет.
почитайте тему где разъясняли мне viewtopic.php?f=1&t=10538