LINUX.ORG.RU
ФорумAdmin

Mikrotik за ним openvpn сервер

 


0

1

Дано два офиса в первом и во втором офисе стоят mikrotik'и.

  • Office1 белый ip 11.11.11.11 и локальной сетью 10.10.10.0/24, за микротиктом поднят openvpn сервер (10.10.10.61/24) с сетью 10.71.0.0/24.Порты проброшены для коннекта.
  • Office2 нету белого ip, локальная сеть 10.10.55.0/24 и на нем же поднять клиент openvpn. Клиент коннектится и все прекрасно работает во втором офисе, подсетки первого офиса пигуются.

Есть проблема с первым офисом, там пигуется сеть второго офиса только на сервере openvpn, какой нужно добавить маршрут на микроте office1, чтоб увидеть сеть второго офиса?


какой нужно добавить маршрут на микроте office1, чтоб увидеть сеть второго офиса?

1.10.10.55.0/24 via 10.10.10.61
2. Клиент ovpn должен форвардить пакеты в сеть office2 и SNAT делать (если не хотите на всех остальных машинах прописывать маршруты до office1)

Почему не сделаете L2TP/IPSec или SSTP между микротами для связи офисов? так же проще.

Kolins ★★★★
()

какой нужно добавить маршрут на микроте office1

При чём тут Микротик, если сервер за ним? Но вот вопрос, а зачем отдельный сервер-то? Почему на самих микротиках не сделано?

UPD: хотя, если дефаулт гв микротик на офисных хостах, то при чём.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от Kolins

Почему не сделаете L2TP/IPSec или SSTP между микротами для связи офисов?

Да даже тот же OpenVPN, если хочется. Правда тоьлко tcp пока, если до RouterOS 7 не обновляться.

AS ★★★★★
()
Ответ на: комментарий от Dmit84

Микрот-Микрот сделайте на tcp, а остальные клиенты как ходили на старый ovpn, так пусть и ходят.

В 7 версии добавили udp, но пушинга маршрутов нет, сам ovpn огромен и вероятно там может не быть и других фишек, которые у вас настроены и бесшовный переход не получится

Kolins ★★★★
()
Последнее исправление: Kolins (всего исправлений: 1)
Ответ на: комментарий от Kolins

тут очень сложная схема, второй микрот цепляется по вифи к главного роутеру office2, кабеля нет возможности протянуть

Dmit84
() автор топика
Ответ на: комментарий от Dmit84

Ясно, ну можно перенастроить ртк-шную железку (GPON?) в bridge (если у вас доступа нет, решается докапыванием по саппортов, они по tr могут перевести..просто не с первого раза) и получать адрес на свой микрот.

Kolins ★★★★
()
Ответ на: комментарий от Kolins

да это все понятно. Нервы сберег и заодно прокачался =). Схема рабочая

Dmit84
() автор топика
Ответ на: комментарий от Kolins

и SNAT делать

Не надо. Достаточно просто разрешить icmp redirect для локалки.

Nastishka ★★★★★
()
Ответ на: комментарий от Kolins

В 7 версии добавили udp,

А что разве есть стабильная 7 для микротов? мои не находят. Удаленный офис прекрасно работает на TCP.

но пушинга маршрутов нет,

Я использовал mode-Ethernet в терминологии микротика, а на линуксе интерфейс-Tap и тогда заработали системные маршруты, ну пришлось смастерить Unit для загрузки.

«При «–dev tun» работают только маршруты openvpn Используй tap, если хочешь системные маршруты использовать» Навел пользователь- edyard

Я так выкрутился. Если я правильно понял про что речь.

alex_sim ★★★★
()
Ответ на: комментарий от alex_sim

А что разве есть стабильная 7 для микротов? мои не находят. Удаленный офис прекрасно работает на TCP.

Есть в ветке development или на сайте можешь забрать

Kolins ★★★★
()
Ответ на: комментарий от Kolins

да есть, но что то я очкую не стабильную то ставить

alex_sim ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.