Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

MikroTik hAP lite + OpenVPN сервер и видимость сети за роутером

https://forummikrotik.ru/viewtopic.php?t=7101

Страница 1 из 1

MikroTik hAP lite + OpenVPN сервер и видимость сети за роутером

Добавлено: 04 ноя 2016, 13:38
Taurus2009
Доброго времени суток!

Хотел задать вопрос на счет целесообразности и реальности выполнения поставленной задачи.
Имеем:
1. Есть внутренняя сеть офиса 192.168.100.1/24 без доступа интернета
2. Есть отдельно wi-fi в офисе
3. Есть MikroTik hAP lite classic (RB941-2nD)

Необходимо "тихонько прокинуть" доступ к внутренней сети (вернее к рабочей станции) из вне.
Из идей - приходит следующий механизм:
1. по wlan соединяем роутер с интернетом
2. на роутере MikroTik hAP lite поднять OpenVPN-сервер
3. на роутере создаем DHCP-server на ether2-ether24 и поднимаем сеть 192.168.89.1/24 (для примера)
3. ether1 отдаем на DHCP-client сеть офиса 192.168.100.1/24
4. NATим траффик на ether1 - я так понимаю чтоб работала сеть на рабочей станции за роутером - из 192.168.89.1/24 в 192.168.100.1/24 и обратно
5. интернет на рабочей станции за роутером запрещаем через правила Firewall

Теперь как-то вопрос с настройкой маршрутизации из вне в сеть офиса 192.168.100.1/24 через VPN-тунель роутера

Это реально настроить?
Или может есть какие-то другие механизмы это настроить?

Заранее благодарен за ответ!

Re: MikroTik hAP lite + OpenVPN сервер и видимость сети за роутером

Добавлено: 27 ноя 2016, 20:34
Taurus2009
и еще раз доброго времени суток

Как-то с горем пополам запустил на MikroTik hAP lite classic (RB941-2nD) OpenVPN сервер
удалось кое-как поднять TUN-тунель - он же mode "ip"

но вопрос остается - в качестве DHCP-сервера выступает 10.2.10.254

1. в настройках профиля PPP profile жестко указал локальный адрес как 10.2.10.1 (Local Address 10.2.10.1)
2. IP клиентам указываю в их PPP Secret (Remote Address 10.2.10.14)

в итоге:
- с маской сети "24" в настройках OPVN Server работает тунель, но в качестве DHCP-сервера выступает 10.2.10.254
- с маской сети "30" в настройках OPVN Server отказывается работать


Изображение

Изображение

Заранее благодарен за ответ!

Re: MikroTik hAP lite + OpenVPN сервер и видимость сети за роутером

Добавлено: 30 ноя 2016, 12:59
Rainmib
да и со всеми другими vpn серверами на микротие теже грабли.
В сеть с другой стороны клиенты микротик попадать не хочет

Re: MikroTik hAP lite + OpenVPN сервер и видимость сети за роутером

Добавлено: 10 дек 2016, 19:46
Taurus2009
да нет, вроде чудом вышло настроить. через микротик (он как VPN-сервер) бегаю в сеть за ним.
но смущает, что каким-то образом он выдает в качестве DHCP-сервера 10.2.10.254

не могу понять чего. но работает стабильно
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB