Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Доступ к локальной сети пользователям VPN

https://forummikrotik.ru/viewtopic.php?t=13990

Страница 1 из 1

Доступ к локальной сети пользователям VPN

Добавлено: 26 сен 2022, 10:42
nikita.sidorov
Добрый день!

Имеется два микротика, на первом - интернет и локальная сеть 192.168.0.0/24, на втором только локальная сеть 192.168.1.0/24.
На первом поднят OVPN Server, пользователям раздаются адреса 192.168.100.0/24, пользователи VPN видят ресурсы сети 192.168.0.0/24, но не видят сеть второго микротика.

При этом из локальной сети 192.168.0.0/24 ресурсы 192.168.1.0/24 доступны, равно как и наоборот - микротики построили динамические маршруты.

Помогите разобраться как построить маршрут между VPN и сетью второго микротика.

Я пробовал в динамический маршрут 192.168.1.0/24 первого микротика добавить gateway "ovpn-server", но это не дало результата.

Предоставлю необходимую инфу, если будет надо.

Re: Доступ к локальной сети пользователям VPN

Добавлено: 26 сен 2022, 10:47
xvo
На втором микротике нужен маршрут в сеть 192.168.100.0/24 через первый микротик (скажем, через 192.168.0.1).
Это конечно, если там не дефолтный маршрут через него, тогда надо смотреть не мешает ли на каком-то из них firewall, например.

Re: Доступ к локальной сети пользователям VPN

Добавлено: 26 сен 2022, 11:08
nikita.sidorov
xvo писал(а): 26 сен 2022, 10:47 На втором микротике нужен маршрут в сеть 192.168.100.0/24 через первый микротик (скажем, через 192.168.0.1).
Это конечно, если там не дефолтный маршрут через него, тогда надо смотреть не мешает ли на каком-то из них firewall, например.
Не помогло.
Микротик 1
Изображение
Микротик 2
Изображение

Re: Доступ к локальной сети пользователям VPN

Добавлено: 26 сен 2022, 11:10
xvo
Я же сразу написал, что если у вас дефолтный маршрут через первый микротик, то и не поможет, а проблема в чем-то ещё.

Re: Доступ к локальной сети пользователям VPN

Добавлено: 26 сен 2022, 11:23
nikita.sidorov
xvo писал(а): 26 сен 2022, 11:10 Я же сразу написал, что если у вас дефолтный маршрут через первый микротик, то и не поможет, а проблема в чем-то ещё.
В чем она может быть? Firewall первого микротика?

Re: Доступ к локальной сети пользователям VPN

Добавлено: 26 сен 2022, 11:31
nikita.sidorov
Заметил что при трассировке маршрута с компа где подключен VPN, трассировать пытается через другой интерфейс, то есть вместо отправки запроса на 192.168.0.1 по VPN, пытается достичь узла из сети 192.168.1.0/24 через шлюз 172.16.0.1 (шлюз другого интерфейса).

Куда копать?

Re: Доступ к локальной сети пользователям VPN

Добавлено: 26 сен 2022, 12:05
xvo
В конфиг ovpn на компе - добавить там в сети доступные через туннель не только 192.168.0.0/24, но и 192.168.1.0/24

Re: Доступ к локальной сети пользователям VPN

Добавлено: 26 сен 2022, 12:22
nikita.sidorov
xvo писал(а): 26 сен 2022, 12:05 В конфиг ovpn на компе - добавить там в сети доступные через туннель не только 192.168.0.0/24, но и 192.168.1.0/24
Ёлки-палки, как всё просто оказалось. Огромнейшее спасибо!
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB