Страница 1 из 1
Mikrotik как клиент OpenVPN, проблема с маршрутами
Добавлено: 03 окт 2018, 13:17
aleksandr.sn
Добрый день, установил openvpn-server на windows server, Микротик конектится нормально(10.8.0.4), проблема в том что не пингуется openvpn-server (10.8.0.1) с компьютеров за микротиком(192.168.1.0/24). Пробовал push route по всякому прописывать на впн сервере, не получается и все. С самого микротика впн сервер 10.8.0.1 пингуется нормально. Помогите пожалуйста правильно прописать маршрутизацию или подскажите куда копать и что я делаю не так.
скриншот с текущими маршрутами прикрепляю
Re: Mikrotik как клиент OpenVPN, проблема с маршрутами
Добавлено: 03 окт 2018, 13:54
xvo
В маршруте до 10.8.0.0/24 в качестве gateway должен быть не интерфейс, а адрес дальнего конца туннеля.
Re: Mikrotik как клиент OpenVPN, проблема с маршрутами
Добавлено: 03 окт 2018, 14:12
aleksandr.sn
xvo писал(а): ↑03 окт 2018, 13:54
В маршруте до 10.8.0.0/24 в качестве gateway должен быть не интерфейс, а адрес дальнего конца туннеля.
Маршруты которые на скриншоты это динамические, прописываются когда конектюсь к впн.
Прописал сейчас к ним как вы посоветовали:
Ничего не изменилось, не понимаю почему пинг с микротика до впн идет нормально, а с компов виндовых не идет.
Re: Mikrotik как клиент OpenVPN, проблема с маршрутами
Добавлено: 03 окт 2018, 14:16
xvo
А туннель вообще L3 или L2?
Re: Mikrotik как клиент OpenVPN, проблема с маршрутами
Добавлено: 03 окт 2018, 14:23
aleksandr.sn
xvo писал(а): ↑03 окт 2018, 14:16
А туннель вообще L3 или L2?
L3
Если я правильно понял что tun к этому относится
Re: Mikrotik как клиент OpenVPN, проблема с маршрутами
Добавлено: 03 окт 2018, 14:32
aleksandr.sn
Так же я с компа пингуется 10.8.0.4 ( адрес микротике выданный ему впн сервером)
Re: Mikrotik как клиент OpenVPN, проблема с маршрутами
Добавлено: 03 окт 2018, 14:35
xvo
А на сервере маршрут до 192.168.1.0/24 есть?
Re: Mikrotik как клиент OpenVPN, проблема с маршрутами
Добавлено: 03 окт 2018, 17:09
aleksandr.sn
xvo писал(а): ↑03 окт 2018, 14:35
А на сервере маршрут до 192.168.1.0/24 есть?
Имеете ввиду в конфигурации vpn или маршруты винды?
Re: Mikrotik как клиент OpenVPN, проблема с маршрутами
Добавлено: 03 окт 2018, 18:16
xvo
aleksandr.sn писал(а): ↑03 окт 2018, 17:09
xvo писал(а): ↑03 окт 2018, 14:35
А на сервере маршрут до 192.168.1.0/24 есть?
Имеете ввиду в конфигурации vpn или маршруты винды?
Маршруты винды.
Если вы пингуете сервер, ему же надо знать, что обратные пакеты должны улетать в туннель, за микротик, а не по дефолтному маршруту.
Re: Mikrotik как клиент OpenVPN, проблема с маршрутами
Добавлено: 04 окт 2018, 09:44
aleksandr.sn
Короче полный бред. Все заработало, пинги начали ходить, причем с маршрутизацией той, которая я прикреплял в самом первой скриншоте. Я в шоке.
На сервере так же развернут vpn l2tp/ipsec средствами винды, так вот там у внутреннего интерфейса было состояние неактивен или выключен, уже не помню. Я попробовал цепанутся из винды на l2tp/ipsec, статус интерфейса стал подключен.
Потом я перезапустил openvpn и все заработало.