Страница 1 из 2
Маршрут от OpenVpn клиента
Добавлено: 25 фев 2019, 16:24
Despierto
Здарвствуйте!
Настроил OVPN сервер на офисном шлюзе (172.30.0.1). Теперь нужно подключаться к RDP серверу в офисной сети (192.168.1.9).
Перелопатил кучу мануалов и форумов. Для себя нашел пока только одно рабочее решение - на windows клиенте из командной строки добавить маршрут:
Код: Выделить всё
route add 192.168.1.0 mask 255.255.255.0 172.30.0.1
Подскажите, пожалуйста, как можно прописать маршрут на постоянной основе, желательно на сервере?
Re: Маршрут от OpenVpn клиента
Добавлено: 25 фев 2019, 16:42
bst-botsman
Добавьте в конфиг клиента
Re: Маршрут от OpenVpn клиента
Добавлено: 25 фев 2019, 21:09
podarok66
При настройке сервера на Debian точно помню там в конфиг можно было прописать маршруты клиента. На Микротике такой опции не знаю.
Некоторые ошибочно указывали на PPP->Secrets опцию Routes. Но в Вики говорится, что это для автоматического добавления маршрутов на сервере и на OpenVPN эта опция не работает.
Re: Маршрут от OpenVpn клиента
Добавлено: 25 фев 2019, 22:32
Sertik
Openvpn сервер Микротика так же как и другие типы его VPN-серверов, имеет опцию "default profile", где можно указать свой profile. В самом же profiles есть вкладка scripts, куда можно добавить команды при up и при down openvpn интерфейса. В up можно добавить строку добавления нужного маршрута в /ip rootes, а в down - его удаление. Именно для openvpn я не пробовал, но думаю всё должно работать по аналогии с моим постом:
viewtopic.php?f=14&t=9721
Должно работать, если Wiki не запрещает
. Фишка такого подхода в том, что статический по сути маршрут добавляется как бы динамически при поднятии vpn и стирается при падении (см. подробнее по указанной ссылке) и как бы не замусоривает /ip rootes неактивными маршрутами.
Также как второй вариант - для "тупого клиента" маскарад никто не отменял. Если не справитесь с маршрутами воткните маскарад на openvpn-интерфейс Микротика сервера для scr-adr "тупого" клиента и будет Вам счастье.
Re: Маршрут от OpenVpn клиента
Добавлено: 26 фев 2019, 16:22
Despierto
bst-botsman писал(а): ↑25 фев 2019, 16:42
Добавьте в конфиг клиента
Спасибо! Сегодня заработало. Я этот вариант пробовал вчера до написания поста, но OpenVPN client почему-то вис при запуске.
Re: Маршрут от OpenVpn клиента
Добавлено: 26 фев 2019, 16:31
Despierto
Sertik писал(а): ↑25 фев 2019, 22:32
Openvpn сервер Микротика так же как и другие типы его VPN-серверов, имеет опцию "default profile", где можно указать свой profile. В самом же profiles есть вкладка scripts, куда можно добавить команды при up и при down openvpn интерфейса. В up можно добавить строку добавления нужного маршрута в /ip rootes, а в down - его удаление. Именно для openvpn я не пробовал, но думаю всё должно работать по аналогии с моим постом:
viewtopic.php?f=14&t=9721
Должно работать, если Wiki не запрещает
. Фишка такого подхода в том, что статический по сути маршрут добавляется как бы динамически при поднятии vpn и стирается при падении (см. подробнее по указанной ссылке) и как бы не замусоривает /ip rootes неактивными маршрутами.
Также как второй вариант - для "тупого клиента" маскарад никто не отменял. Если не справитесь с маршрутами воткните маскарад на openvpn-интерфейс Микротика сервера для scr-adr "тупого" клиента и будет Вам счастье.
Спасибо за статью. При этом хотелось бы статический маршрут, если это нормальный вариант.
Если кто-то подскажет где почитать про них буду благодарен, самому найти не удалось.
Re: Маршрут от OpenVpn клиента
Добавлено: 26 фев 2019, 17:52
Sertik
Если кто-то подскажет где почитать про них буду благодарен, самому найти не удалось
Про кого "про них" почитать хотите ?
Чего найти не удалось ?
Объясните точнее ЧТО ВЫ ХОТИТЕ ?
Re: Маршрут от OpenVpn клиента
Добавлено: 26 фев 2019, 21:58
podarok66
Sertik писал(а): ↑25 фев 2019, 22:32
Openvpn сервер Микротика так же как и другие типы его VPN-серверов, имеет опцию "default profile", где можно указать свой profile. В самом же profiles есть вкладка scripts, куда можно добавить команды при up и при down openvpn интерфейса. В up можно добавить строку добавления нужного маршрута в /ip rootes, а в down - его удаление. Именно для openvpn я не пробовал, но думаю всё должно работать по аналогии с моим постом:
viewtopic.php?f=14&t=9721
Должно работать, если Wiki не запрещает
. Фишка такого подхода в том, что статический по сути маршрут добавляется как бы динамически при поднятии vpn и стирается при падении (см. подробнее по указанной ссылке) и как бы не замусоривает /ip rootes неактивными маршрутами.
Также как второй вариант - для "тупого клиента" маскарад никто не отменял. Если не справитесь с маршрутами воткните маскарад на openvpn-интерфейс Микротика сервера для scr-adr "тупого" клиента и будет Вам счастье.
Sertik, вы смешной иногда в стремлении доказать. Неважно что и где, но...
Речь шла о добавлении маршрута на
клиенте, именно на клиенте в Windows. Сервер на Debian позволяет внесением лишней строки в конфиг динамически организовывать маршрут на клиенте. Это что-то типа опции 121 на DHCP, некорректное сравнение, но представление о работе даёт.
У Микротика я такой фишки не знаю, не нашел даже упоминания. А жаль. Крутая вещь...
Re: Маршрут от OpenVpn клиента
Добавлено: 26 фев 2019, 23:26
Sertik
Да, виноват, каюсь, не совсем понял вопрос.
Ответил исходя из соображений, что клиентом мог быть второй Микротик.
Re: Маршрут от OpenVpn клиента
Добавлено: 28 фев 2019, 15:36
Despierto
Sertik писал(а): ↑26 фев 2019, 17:52
Если кто-то подскажет где почитать про них буду благодарен, самому найти не удалось
Про кого "про них" почитать хотите ?
Чего найти не удалось ?
Объясните точнее ЧТО ВЫ ХОТИТЕ ?
Имелись ввиду маршруты. Сейчас уже настраиваю OVPN между MiroTik'ами тоже вопросы. OVPN поднимается, а между хостами связи нет. Для этого наверное лучше создам отдельную тему.