Russian Users MikroTik | Форум пользователей MikroTik

Второй

2

Первый

1

Нашел свою ошибку

Ну то есть теперь все ок?

Благодарю, все нормально! теперь необходимо пробросить порт и разнести порты чтобы можно было удаленно подключаться ко второму роутеру.

Что-то не могу понять, ping 192.168.88.1 и 172.16.10.2(IP 2 роутера) идут с первого.
Настроил netmap dsnat tcp-порт 8292 на 192.168.88.1 на на порт 8291, но коннекта нет. Также нет коннекта из первой сети 192.168.88.1 через 80й порт. Конфиги перевыложил

Во-первых, для обычных пробросов на один адрес лучше action=dst-nat использовать.

Во-вторых, если вы пытаетесь что-то пробросить снаружи через туннель на другой роутер, то оно так сходу не заработает, потому что ответный пакет другой роутер отправит не в туннель, а по своему дефолтному маршруту.
Тут на втором роутере нужно в mangle prerouting помечать такие соединения, и обратные пакеты этих соедиений помечать для отправки по другой таблице маршрутизации - в туннель.

Нашел

инструкцию winbox через vpn

Для первого роутера роутера пробросить порт

Код: Выделить всё

/ip firewall nat
add action=netmap chain=dstnat dst-port=9003 in-interface=ovpn-inclient=tcp to-addresses=172.16.10.2 to-ports=80
add action=netmap chain=dstnat dst-port=9004 in-interface=ovpn-inclient=tcp to-addresses=172.16.10.2 to-ports=8291

Для второго роутера промаркировать пакеты

Код: Выделить всё

/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=ovpn src-address-list=ovpn1

Добавить роутер в адрес лист

Код: Выделить всё

/ip firewall address-list
add address=172.16.10.2 list=ovpn1

маршрут

Код: Выделить всё

/ip route
add distance=1 gateway=ovpn-inclient routing-mark=ovpn

Russian Users MikroTik | Форум пользователей MikroTik

Объединение сетей через OpenVPN

Re: Объединение сетей через OpenVPN

Re: Объединение сетей через OpenVPN

Re: Объединение сетей через OpenVPN

Re: Объединение сетей через OpenVPN

Re: Объединение сетей через OpenVPN

Re: Объединение сетей через OpenVPN