Страница 1 из 3
Маршрут между клиентами VPN
Добавлено: 17 ноя 2019, 11:17
ChipT
Доброго дня, всем!!!
Подскажите пожалуйста, как организовать маршрутизацию ,чтобы клиенты ВПН пинговали друг друга.
Есть протоколы RIP и OSPF, но организовать роутинг у меня никак не получается.
Делал всё по мануалу , тоже ни в какую. До завтрашнего вечера нужно чтобы всё работало. Засада !!!!!
миктротик 192.168.99.254
клиент №1 192.168.69.0 туннель 10.10.5.1 ---- 10.10.5.5
клиент№2 192.168.88.0 туннель 10.10.5.1 ---- 10.10.5.200
С миккротика все подсети пингуются !!
Re: Маршрут между клиентами VPN
Добавлено: 17 ноя 2019, 12:44
xvo
В firewall'е им разрешено друг с другом общаться?
На этих адресах у самих клиентов какая маска?
10.10.5.5
10.10.5.200
Re: Маршрут между клиентами VPN
Добавлено: 17 ноя 2019, 15:04
ChipT
маска у всех сетей 24.
Что написать в фаерволе, чтобы подсети могли общаться ?
подскажите пожалуйста.
Re: Маршрут между клиентами VPN
Добавлено: 17 ноя 2019, 15:36
xvo
Вообще маска наверное не должна иметь значения.
В firewall'е все зависит от того, что у вас там уже есть, но наверное самое простое - добавить в цепочку forward правило разрешающее все из in-interface=all-ppp до out-interface=all-ppp и подтянуть его выше запрещающего правила.
Re: Маршрут между клиентами VPN
Добавлено: 17 ноя 2019, 15:39
ChipT
Спасибо, попробую.
Re: Маршрут между клиентами VPN
Добавлено: 17 ноя 2019, 16:03
ChipT
прописал, не ходит трафик . ни в какую ((
А может попробовать настроить с помощью RIP или OSPF. Как пишут, что там всё очень просто. Но я там тоже ни как ((
может есть опыт настройки ?
Re: Маршрут между клиентами VPN
Добавлено: 17 ноя 2019, 16:46
xvo
ChipT писал(а): ↑17 ноя 2019, 16:03
прописал, не ходит трафик . ни в какую ((
А может попробовать настроить с помощью RIP или OSPF. Как пишут, что там всё очень просто. Но я там тоже ни как ((
может есть опыт настройки ?
А при чем тут RIP и OSPF?
У вас два клиента, которые напрямую подключены к микротику, на микротике маршрут до обоих клиентов есть.
Я так понимаю они друг друга не видят?!
Или что?
Re: Маршрут между клиентами VPN
Добавлено: 17 ноя 2019, 16:52
ChipT
Да, с микротика оба клиента пингуются, но между собой пинг не ходит.
И оба конца туннеля пингуются с микротика.
Фаервол прописал , как советовали, не помогло.
При таких сетевых параметрах , как правильно должна быть прописана маршрутизация , чтобы подсети клиентов видели друг друга ?
Re: Маршрут между клиентами VPN
Добавлено: 17 ноя 2019, 16:58
xvo
ChipT писал(а): ↑17 ноя 2019, 16:52
При таких сетевых параметрах , как правильно должна быть прописана маршрутизация , чтобы подсети клиентов видели друг друга ?
Подождите, вы определитесь - у вас клиенты друг друга не видят, или что-то за вашими клиентами?
Если первое, то проблема наверняка на микротике.
Если второе, то скорее всего просто отсутствуют маршруты на самих клиентах.
У вас всего две подсети, так что просто добавить эти маршруты и все.
Re: Маршрут между клиентами VPN
Добавлено: 17 ноя 2019, 17:17
Ca6ko
По моему Ваш случай "Клиенты VPN не видят друг друга"
viewtopic.php?f=1&t=10538