Russian Users MikroTik | Форум пользователей MikroTik

Доброго времени суток! В связи с очередной волной "удалёнки" поднял на тике OpenVPN, чтобы сотрудники из дома могли работать. Сеть организации 10.10.0.0, а VPN берёт из диапазона 10.10.2.0. При поднятии туннеля, хосты пингуются по ip, а по DNS - нет. Нашёл в факе объяснение этому феномену, что в разных подсетях DNS не работает и на помощь этому была создана служба WINS. Но вот незадача, после поднятия DNS + WINS-серверов и указании их в профиле OpenVPN-сервера, проблема не уходит. При поднятии туннеля, адаптер получает адреса DNS и WINS (подняты на виндовс-сервере, без AD), но по именам компов пинги так и не проходят. Как заставить их увидеться по DNS-имени???

Варианты:

1. Клиентов и адресов много? Раздайте всем заинтересованным папку с ярлыками к нужным ресурсам, где обращение идет по IP. Может проще выдавать клиентам OpenVPN IP адреса из под сети предприятия?
2. Прописать на клиентах в файле hosts. Раздать всем нужный файл хостс.
3. Использовать другой туннель, типа EoIP.
4. Проверить фаерволл на микротике. Проверить, работает ли Wins в локальной сети сервера. Проверить фаерволл на сервере. Сколько Eth портов на сервере? Wins работает на всех? WINS нужны следующие порты tcp/udp 137, 138, 139, 445. Проверить на WINS сервере: клиенты OpenVPN на нем регистрируются???
5. Антивирусы на клиентах: эти суки режут все, что им кажется и не кажется ненужным.
6. Поднять AD.
7. Где-то читал про особенность OpenVPN. Попробуйте на клентах в свойствах OpenVPN поменять метрику интерфейсу на 5.
8. Поднять VPN не на микротике, а на сервере.


Немного сумбурно, но на вскидку это так. Я бы начал копать с пункта 4.

Начал копать пункт 4, а именно проверил работу wins-сервера. И обратил внимание на то, что там записи не сопоставлялись, собсно. Куда-то ткнул, что-то сделал, перезагрузил сервак и сопоставление заработало. Ура!
Вам огромное спасибо за направление поиска!