Страница 1 из 1
OpenVPN Client-to-Client
Добавлено: 12 май 2023, 09:08
GoodLuck777
Всем привет.
OpenVPN на базе Mikrotik.
Как заставить клиентов видеть друг друга.
Подскажите как это реализовать на Mikrotik?
Re: OpenVPN Client-to-Client
Добавлено: 12 май 2023, 11:37
xvo
Что подразумевается под "видеть"?
Если вы ничего не запрещали, то трафик между клиентами (при условии, конечно, что они шлют его в туннель) должен ходить без всяких дополнительных действий.
Re: OpenVPN Client-to-Client
Добавлено: 12 май 2023, 12:16
GoodLuck777
например подключились 3 удаленных клиента
получили указанные адреса например:
192.168.200.101
192.168.200.102
192.168.200.103
ip сервер OpenVPN - 192.168.200.1
Пинг на 192.168.200.1 - есть
но друг друга не пингуют.
Re: OpenVPN Client-to-Client
Добавлено: 12 май 2023, 12:18
GoodLuck777
Работает такой варинат
Например разбить их маской /30 на подсети, т.е. каждый в своей подсети и в конфиге клиента роуты указать. Но это сложно.
Как то же должно работать без таких городушек.
Re: OpenVPN Client-to-Client
Добавлено: 12 май 2023, 12:42
bst-botsman
Давно дело было... Если не изменяет память я настраивал динамическое добавление интерфейсов в бридж - тогда клиенты "видели" друг друга...
Но повторюсь - давно дело было могу и не верно подсказать...
Re: OpenVPN Client-to-Client
Добавлено: 12 май 2023, 14:43
xvo
GoodLuck777 писал(а): ↑12 май 2023, 12:18
Например разбить их маской /30 на подсети
Не /30, а /32.
Это туннель точка-точка.
Так и надо.
А на клиенте один маршрут до всего /24 префикса.
/24 маска на самих адресах клиентов там может взяться только если сознательно делать туннель второго уровня: бриджевать на стороне сервера, как сказали выше, на клиентах - тип tap.
Но это совершенно излишняя сложность (и потенциальные проблемы), если нужна просто L3 связность.