Есть vps(debian 10) - server openvpn, белый ip 185.X.X.X Есть микротик (на нем клиент openvpn)за ним сеть 192.168.1.0/24 из нескольких машин.
Цель попадать по белому ip в домашнюю сеть на разные машины.
вот то что есть
server
ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 185.x.x.x netmask 255.255.255.0 broadcast 185.x.x.x
inet6 fe80::f816:3eff:fe1f:59c6 prefixlen 64 scopeid 0x20<link>
ether fa:16:3e:1f:59:c6 txqueuelen 1000 (Ethernet)
RX packets 163466 bytes 12208191 (11.6 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 24934 bytes 2306059 (2.1 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 124 bytes 9456 (9.2 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 124 bytes 9456 (9.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.0.0.1 netmask 255.255.255.255 destination 10.0.0.2
inet6 fe80::e696:8c04:2c8:f61c prefixlen 64 scopeid 0x20<link>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
RX packets 73 bytes 9058 (8.8 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 127 bytes 7680 (7.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
server.conf
dev tun
port 1194
proto tcp
tls-server
server 10.0.0.0 255.255.255.0
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/serversky.crt
key /etc/openvpn/keys/serversky.key
dh /etc/openvpn/keys/dh.pem
#tls-auth /etc/openvpn/keys/ta.key 0
cipher AES-256-CBC
#link-mtu 1500
mssfix 1400
#user nobody
#group nobody
client-to-client
client-config-dir /etc/openvpn/ccd
#comp-lzo
persist-tun
persist-key
verb 5
keepalive 10 60
ifconfig-pool-persist ipp.txt # Тут будут храниться ip адреса клиентов
sndbuf 0
rcvbuf 0
push "redirect-gateway def1"
push "dhcp-options DNS 8.8.8.8"
log-append /var/log/openvpn.log
status /var/log/openvpn_status_tun.log
ccd/mirotik5
iproute 192.168.1.0/24
ifconfig-push 10.0.0.4 10.0.0.0
push "route 192.168.1.0 255.255.255.0"
Связь установить получилось пинги проходят в обе стороны.
не хватает знаний настроить роуты и iptables. помогите пожалуйста. Вот то что в роуты автоматом пишется при подъеме tun0
ip route
default via 185.x.x.x dev eth0
10.0.0.0/24 via 10.0.0.2 dev tun0
10.0.0.2 dev tun0 proto kernel scope link src 10.0.0.1
169.254.169.254 via 185.159.129.240 dev eth0
185.159.129.0/24 dev eth0 proto kernel scope link src 185.x.x.x
а вот то что поднялось на микротике
[admin@MikroTik] > ip route
[admin@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 ppp-out1 1
1 ADS 10.0.0.0/24 10.0.0.0 1
2 ADC 10.0.0.0/32 10.0.0.4 ovpn-out1 0
3 ADC 10.112.127.127/32 10.82.224.95 ppp-out1 0
4 ADC 192.168.1.0/24 192.168.1.1 LAN 0
5 DS 192.168.1.0/24 10.0.0.0 1
[admin@MikroTik] > ip address
[admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 192.168.1.1/24 192.168.1.0 LAN
1 D 10.82.224.95/32 10.112.127.127 ppp-out1
2 D 10.0.0.4/32 10.0.0.0 ovpn-out1
