Приветствую.
Есть сеть, в сети в качестве шлюза стоит MikroTik. В него приходит два провайдера. Распределение внутренних узлов сети по провайдерам настроено посредством добавления IP адресов этих самых узлов в адрес-лист и дальнейшей маркировки маршрута для этого адрес-листа. Соответственно, в мир настроен 2 маршрута: без маркировки - через одного провайдера, с маркировкой - через другого. Довольно банальная и понятная схема.
На данной железке сегодня поднял OpenVPN сервер. С клиента пингую внутренние узлы. От узлов, маршрут которых НЕ маркируется, пинг возвращается. Ну, а машины, маршрут которых маркируется, не доступны VPN клиенту. Причина - динамический маршрут до VPN клиента с пустым полем "routing mark". Прошу предложить какое-нибудь, желательно, изящное решение.
Маршрутизация до OpenVPN клиента
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
В route rules добавить верхним правило, что все, что предназначено для ваших внутренних сетей (включая VPN) ходит по таблице main.
Telegram: @thexvo
-
Cyjil
- Сообщения: 14
- Зарегистрирован: 29 май 2023, 16:15
-
Cyjil
- Сообщения: 14
- Зарегистрирован: 29 май 2023, 16:15
Я добавил правило, однако, связность есть только при условии, что настроен SRC-NAT для VPN хостов в локальную сеть. Не могу понять, почему так.
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Адресные пространства разные для локалки и VPN пользователей?
Telegram: @thexvo
-
Cyjil
- Сообщения: 14
- Зарегистрирован: 29 май 2023, 16:15
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Покажите тогда, что за правило вы добавили?
Telegram: @thexvo
-
Cyjil
- Сообщения: 14
- Зарегистрирован: 29 май 2023, 16:15
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Должно работать.
Ок, а в firewall'е ничего не мешает?
Ок, а в firewall'е ничего не мешает?
Telegram: @thexvo
-
Cyjil
- Сообщения: 14
- Зарегистрирован: 29 май 2023, 16:15