Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

пользователи vpn не видят другую подсеть

https://forummikrotik.ru/viewtopic.php?t=14065

Страница 1 из 1

пользователи vpn не видят другую подсеть

Добавлено: 26 окт 2022, 16:39
COLLD
Добрый день, есть основной роутер 192.168.0.1 он соединен с другим роутером 192.168.12.1по wireguard. Пользователи по обе стороны получают доступ ко всем ресурсам. Проблема Заключается в том что те пользователи которые подключаются через ovpn к основному роутеру (192.168.0.1) не видят обменник на роутере (192.168.12.1). Пинги с роутера 192.168.12.1 в 192.168.113.1 не идут, однако если в качестве интерфейса выбрать wireguard, то пинги идут. Вопрос какие маршруты надо прописать что бы все заработало?

Изображение

Изображение

Re: пользователи vpn не видят другую подсеть

Добавлено: 26 окт 2022, 16:50
xvo
На обоих роутерах должны быть маршруты до всех участвующих сетей - вот и посмотрите каких где не хватает, и соответственно добавьте.

Плюс, проверьте, что для wireguard peer'ов c обоих сторон все нужные сети были прописаны в allowed-addresses, а не только противоположные концы туннелей.

Re: пользователи vpn не видят другую подсеть

Добавлено: 26 окт 2022, 16:58
COLLD
это основной роутер
Изображение

а это 12.1
Изображение

не пойму что мне нужно прописать уже долго сижу над проблемой

Re: пользователи vpn не видят другую подсеть

Добавлено: 26 окт 2022, 17:01
COLLD
xvo писал(а): 26 окт 2022, 16:50 На обоих роутерах должны быть маршруты до всех участвующих сетей - вот и посмотрите каких где не хватает, и соответственно добавьте.

Плюс, проверьте, что для wireguard peer'ов c обоих сторон все нужные сети были прописаны в allowed-addresses, а не только противоположные концы туннелей.
Скажите что прописать?

Изображение

Изображение

Re: пользователи vpn не видят другую подсеть

Добавлено: 26 окт 2022, 17:04
xvo
COLLD писал(а): 26 окт 2022, 17:01
xvo писал(а): 26 окт 2022, 16:50 На обоих роутерах должны быть маршруты до всех участвующих сетей - вот и посмотрите каких где не хватает, и соответственно добавьте.

Плюс, проверьте, что для wireguard peer'ов c обоих сторон все нужные сети были прописаны в allowed-addresses, а не только противоположные концы туннелей.
Скажите что прописать?

Изображение

Изображение
Если с обоих сторон там 0.0.0.0/0, то ничего.

Re: пользователи vpn не видят другую подсеть

Добавлено: 26 окт 2022, 17:09
xvo
COLLD писал(а): 26 окт 2022, 16:58 это основной роутер
Изображение

а это 12.1
Изображение

не пойму что мне нужно прописать уже долго сижу над проблемой
Тут уж скорее убрать лишнее - одни и те же сети у вас одновременно и на бридже и за wireguard'ом.
Я вот по этим картинкам вообще не могу понять, на стороне какого роутера у вас что.
Рисуйте схему.
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB