Russian Users MikroTik | Форум пользователей MikroTik

Приветствую.
Есть сеть, в сети в качестве шлюза стоит MikroTik. В него приходит два провайдера. Распределение внутренних узлов сети по провайдерам настроено посредством добавления IP адресов этих самых узлов в адрес-лист и дальнейшей маркировки маршрута для этого адрес-листа. Соответственно, в мир настроен 2 маршрута: без маркировки - через одного провайдера, с маркировкой - через другого. Довольно банальная и понятная схема.
На данной железке сегодня поднял OpenVPN сервер. С клиента пингую внутренние узлы. От узлов, маршрут которых НЕ маркируется, пинг возвращается. Ну, а машины, маршрут которых маркируется, не доступны VPN клиенту. Причина - динамический маршрут до VPN клиента с пустым полем "routing mark". Прошу предложить какое-нибудь, желательно, изящное решение.

В route rules добавить верхним правило, что все, что предназначено для ваших внутренних сетей (включая VPN) ходит по таблице main.

xvo писал(а): ↑29 май 2023, 16:49 В route rules добавить верхним правило, что все, что предназначено для ваших внутренних сетей (включая VPN) ходит по таблице main.

Спасибо.

xvo писал(а): ↑29 май 2023, 16:49 В route rules добавить верхним правило, что все, что предназначено для ваших внутренних сетей (включая VPN) ходит по таблице main.

Я добавил правило, однако, связность есть только при условии, что настроен SRC-NAT для VPN хостов в локальную сеть. Не могу понять, почему так.

Адресные пространства разные для локалки и VPN пользователей?

xvo писал(а): ↑30 май 2023, 12:03 Адресные пространства разные для локалки и VPN пользователей?

Да, разные.

Покажите тогда, что за правило вы добавили?

xvo писал(а): ↑30 май 2023, 19:10 Покажите тогда, что за правило вы добавили?

Должно работать.

Ок, а в firewall'е ничего не мешает?

xvo писал(а): ↑31 май 2023, 10:34 Должно работать.

Ок, а в firewall'е ничего не мешает?

Нет, файрволл не мешает. Делал правило, разрешающее все по цепочке forward.