Russian Users MikroTik | Форум пользователей MikroTik

Приветствую.
Хочется помощи, т.к. перелопатил уже много и не могу найти информацию куда смотреть.

Ситуация такая:
1) Есть центральный Микротик 192.168.88.
2) К нему через l2tp vpn подключены подсети Микротиков 192.168.21. и т.п. (штук 6 разных)
3) Также на 88. поднят OVPN сервер для простых людей-клиентов OVPN с обычных компов.
4) Весь пул vpn на выдачу IP - 192.168.22.

Проблема такая. Если я нахожусь в LAN за NAT 88., то мне все vpn подсети и адреса за nat видны. Т.е. обращаясь с какого-нть 192.168.88.12 на 192.168.21.12 - всё отлично работает. Если я цепляюсь OVPN клиентом, то все ресурсы 192.168.88 за NAT вижу отлично.
А вот если я нахожусь где-то во вне и использую OVPN клиента, то цепляюсь отлично и с OVPN клиента вижу всю подсеть 192.168.88.
Но при этом не могу добраться до 192.168.21.
При этом в OVPN клиенте route на 192.168.21. прописан и пакеты идут в сторону выданного ip 192.168.22 (c 88.)
И еще - проблемы не было раньше, но после видимо нескольких обновлений.. кмк на 6.48 и затем на 6.49 - что-то сломалось.
В одном месте читал, что поменяли distance в динамический маршрутах, но я так и не понял как это влияет и почему изнутри 192.168.88. на 192.168.21. я хожу отлично, а с OVPN клиента - облом.

На всякий случай - на 192.168.88. есть forward accept с 192.168.22 /24 на бридж.

Куда смотреть? И еще поправка - я не профессионал чессгря.

показывайте роуты

Соответственно один на 88.
Второй с клиента с поднятым ovpn

Апну тему, а то похоже низко опустилась в выдаче. Уважаемые спецы, нид хелп.

а tracert запущенный через cmd на компе клиента что пишет?
Пуск ---> cmd ---> tracert 192.168.21.***

Forged писал(а): ↑13 янв 2022, 02:43 а tracert запущенный через cmd на компе клиента что пишет?
Пуск ---> cmd ---> tracert 192.168.21.***

Ничего хорошего - всё умирает где-то на 22.



При этом route print ниже, 281 метрика - это ovpn
Так вот 88.1 например, прекрассно виден и трассировка на него проходит.

а с вашего пула 192.168.22 /24 обратный маршрут есть на 192.168.88
нарисуйте схему сети
и что вы прячете свои приватные адреса так тяжелей разобраться

svetogor82 писал(а): ↑14 янв 2022, 08:59 а с вашего пула 192.168.22 /24 обратный маршрут есть на 192.168.88
нарисуйте схему сети
и что вы прячете свои приватные адреса так тяжелей разобраться

Поскольку я не профи, уж простите, то пару уточняющий вопросов:

1) Обратные маршруты - где и как смотреть? Если на центральном 88.хх, то все ip -> routes я выше показал.
2) Приватные прячу - я делал по инструкции и не знаю как сделать иначе ))) Сорян.
3) Нарисуйте схему сети - готов сделать, дайте какую-нть картинку пример и в чём лучше рисовать?

Ещё разок Апну тему.