Ubuntu server - mikrotik client openvpn client-to-client
Форум — Admin
Доброй ночи! Не получается добиться client-to-client. Ubuntu server выступает в роли сервера с поднятым openVPN с такими конфигами:
ca /etc/easy-rsa/pki/ca.crt
cert /etc/easy-rsa/pki/issued/myserver.crt
key /etc/easy-rsa/pki/private/myserver.key
dh /etc/easy-rsa/pki/dh.pem
crl-verify /etc/easy-rsa/pki/crl.pem
proto tcp
dev tun
topology subnet
server 10.8.0.0 255.255.255.0
client-config-dir /etc/openvpn/ccd
client-to-client
route 192.168.91.0 255.255.255.0 10.8.0.2
push "route 192.168.4.0 255.255.255.0"
port 1194
push "route 10.128.0.0 255.255.255.0"
route-gateway 10.8.0.1
keepalive 10 120
persist-key
persist-tun
log openvpn.log
log-append openvpn.log
verb 3
маршутизация на сервере выглядит вот так:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 100 0 0 eth0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
10.128.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
_gateway 0.0.0.0 255.255.255.255 UH 100 0 0 eth0
192.168.91.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
Маршутизация на микротике выглядит вот так:
[admin@MikroTik] >> /ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 lte1 2
1 ADC 10.8.0.0/24 10.8.0.2 ovpn-out1 0
2 ADS 10.128.0.0/24 10.8.0.1 1
3 ADC 100.75.164.233/32 100.75.164.233 lte1 0
4 ADS 192.168.4.0/24 10.8.0.1 1
5 ADC 192.168.91.0/24 192.168.91.1 bridge 0
ip_forward проставил на 1, маскаратингом пытался играться - не получилось, вернул все обратно. Не знаю куда дальше копать, трасировка ничего не показывает. Пинги не идут.С микротика пингуется - локальная сеть сервера, шлюз vpn. с сервера пингуется только vpn сеть микротика. Вот еще файл ccd:
ifconfig-push 10.8.0.2 255.255.255.0
push "route 10.128.0.0 255.255.255.0" #IP Range of OpenVPN
iroute 192.168.91.0 255.255.255.0