dedulka Posted August 24, 2016 Добрый день. Проблема такая. Есть сервер с ovnp. На микротике(lite) делаю клиента, микротик подключается к серверу. Туннель ovpn. На сервере стоит астерикс. Получает от сервера маршрут. А как этот маршрут передать дальше в сеть? Например, после микротика стоит сип-телефон. На него например как можно отдать маршрут? Или по воздуху к микр подключается андроид с сип-клиентом Вот конфиг сервера port 1194 proto tcp dev tun ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem server 172.19.7.0 255.255.255.0 push "route 172.19.7.0 255.255.255.0" client-to-client keepalive 10 120 user nobody group nobody persist-key persist-tun status openvpn-status.log log /var/log/openvpn.log verb 3 mute 20 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted August 24, 2016 если у клиентов шлюзом этот мт то ничего делать то и не нужно больше Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dedulka Posted August 24, 2016 если у клиентов шлюзом этот мт то ничего делать то и не нужно больше Клиенты ессно получают шлюз мк. Но впн не пингуется. С мк пинг до шлюза впн проходит и пингуются все за впн а вот с клиентов кто подключен к микротику впн и не видно Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted August 24, 2016 трасерт с клиента как идет? фильтра какие? на удаленных есть ли маршрут на сеть в которой ваши устройства? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dedulka Posted August 24, 2016 трасерт с клиента как идет? фильтра какие? на удаленных есть ли маршрут на сеть в которой ваши устройства? Вот именно, что клиенты маршрут не получают от микротика. На компе допустим, я смогу добавить маршрут. Но на железном сип-фоне никак. Уже думал об этом. Вот и вопрос в чем - как микротик заставить отдавать маршрут клиентам? Для примера Кинетик гига 2. Поднимается pptp и добавляется правило маршрутизации. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted August 25, 2016 Вот именно, что клиенты маршрут не получают от микротика зачем клиенту маршрут если у него дефаулт на этот мт вопрос только, что атс может не знать, что сеть клиентская за мт находиться Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ocean07 Posted August 26, 2016 ... Например, после микротика стоит сип-телефон. Немножко не в тему, но инфа для информации. MT поддерживает только TCP для OpenVPN. Использование TCP для RTP (голос в VoIP) не самая лучшая идея и могут быть проблемы с качеством голоса на нестабильных каналах. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
