Есть вопрос офис сеть 192.168.1.x/24 в ней два маршрутизатора, с той же сетью, 192.168.1.10/24 на
Mikrotik , и Ростелеком с адресом 192.168.1.20/24. ПК так же находятся в той сети 192.168.1.х/24 , распределение, связанно стем, что, одна часть ПК пользует шлюз маршрутизатора для доступа в интернет с одни провайдером, другая часть ПК в той же сети другой шлюз маршрутизатора другого провайдера.
192.168.1.10/24 Mikrotik запущен OpenVPN 10.10.10.1/24, клиент администратор свободно подключается, но может работать только с теми ПК, в которых указа шлюзом Mikrotik 192.168.1.10/24, а те ПК которые используют шлюз Ростелеком 192.168.1.20/24. не доступны
как сделать так что бы было для клиента доступ ко всем ПК 192.168.1.х
Железки должны быть отдельные принцип отказоустойчивости, вариант все на одном микротики не подходит
в качестве эксперимента на ПК с виндой запустил Serv openVPN и после добавления к сетевому подключению сервера в свойствах, доступ, добавил openVPN (общий доступ) то все работает и доступ на все ПК но за минусом до следующей перезагрузки ПК сервера open VPN, затем надо было отвязать от сетевого подключения и заново привязать open VPN. но это скорей всего была использована не серверная платформа.
Задача все сделать на Mikrotik
Пробовал много но все как то мимо
Прошу помощи.
Подключения удаленного клиента администратора к офису через OpenVPN server на Mikrotik
-
karton
- Сообщения: 42
- Зарегистрирован: 21 мар 2025, 06:34
По описанию похоже что дело в маршрутах до ВПН сети. ПК получают пакеты с 10.10.10.x и т.к. это не их подсеть, ответы отправляют на свой шлюз, ну и следовательно ПК со шлюзом 192.168.1.10 повезло, а с 192.168.1.20 отправляют ответы на маршрутизатор который ничего не знает о впн сети.
Можно попробовать решить через NAT когда трафик из ВПН при входе в локалку натится на адрес 192.168.1.10, либо на всех ПК добавить маршрут до 10.10.10.x/24 через 192.168.1.10.
Если NAT нельзя сделать из-за необходимости знать ВПН адреса клиентов, а писать маршруты на компах долго, то рассмотрите возможность на втором роутере написать статический маршрут до ВПН сети через первый, тоже сработает, хоть и не удовлетворяет вашему условию по реализации всего на микротике.
Можно попробовать решить через NAT когда трафик из ВПН при входе в локалку натится на адрес 192.168.1.10, либо на всех ПК добавить маршрут до 10.10.10.x/24 через 192.168.1.10.
Если NAT нельзя сделать из-за необходимости знать ВПН адреса клиентов, а писать маршруты на компах долго, то рассмотрите возможность на втором роутере написать статический маршрут до ВПН сети через первый, тоже сработает, хоть и не удовлетворяет вашему условию по реализации всего на микротике.
-
vetrov
- Сообщения: 2
- Зарегистрирован: 18 апр 2025, 17:23
спасибо Всем за терпение проблему нашел, все было значительно проще, проблема в фаерволах на компах, за вторым маршрутизатором, роешь как можно глубже, а оно на поверхности.
маршрут занес в маршрутизатор Ростелеком, к стати Ваш ответ убедил что все делаю правильно и искать надо где то ближе.
маршрут занес в маршрутизатор Ростелеком, к стати Ваш ответ убедил что все делаю правильно и искать надо где то ближе.