Привет, ЛОР. Имеется сеть 192.168.0.0/24 , в которой находится сервер openvpn 192.168.0.200 и 192.168.1.0/24, в которой находится клиент openvpn - роутер mikrotik 192.168.1.1. Сеть впн - 10.0.0.0/24. 10.0.0.1 - сервер, 10.0.0.2 - микротик (клиент). Суть состоит в том, что необходимо, чтобы из сети 192.168.0.0 была доступна локальная сеть за микротиком (клиентом), а с компьютеров в сети клиента - сеть за сервером.
С севера айпи клиента в туннеле пингуется, а сеть за ним уже нет.
Маршрутизация со стороны сервера:
~ ip route show
default via 192.168.0.1 dev eno16777728 metric 2
10.0.0.0/24 dev tun1 proto kernel scope link src 10.0.0.1
192.168.0.0/24 dev eno16777728 proto kernel scope link src 192.168.0.200
192.168.1.0/24 via 10.0.0.2 dev tun1Со стороны клиента (интерфейс ovpn-out1) сеть 192.168.0.0/24 за сервером пингуется, а вот с интерфейса 192.168.1.1 уже нет.
Forward accept с/на ovpn-out1 в фаерволл добавлен.
[admin@MikroTik] >> ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 chain=input action=fasttrack-connection connection-state=established,related log=no log-prefix=""
2 chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix=""
3 chain=input action=drop connection-state=new protocol=!icmp src-address-list=!Admin in-interface-list=WAN log=no log-prefix=""
4 chain=input action=accept src-address=a.b.c.d priority=0 log=no log-prefix=""
5 chain=input action=accept src-address=10.0.0.0/24 priority=0 log=no log-prefix=""
6 chain=input action=accept src-address=192.168.0.0/24 priority=0 log=no log-prefix=""
7 chain=forward action=accept out-interface=ovpn-out1 log=no log-prefix=" "
8 chain=forward action=accept in-interface=ovpn-out1 log=no log-prefix=" "В настройках сервера:
route 192.168.1.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"Что я делаю не так?
