Jump to content
Калькуляторы

Роутинг через OpenVPN ip mode

это вообще работает на mikrotik? у меня пока получается только сделать роутинг, только если внутри openvpn сделать ipip-туннель и через него гонять. в Openvpn пинг есть и маршруты прописаны, но mikrotik упорно не кладет туда пакеты.

 

в firewall сделал ACCEPT на forward input output. в nat только одно правило на src-nat на WAN порт. mangle пуст. версия последняя стабильная 6.43.4, аппарат hAP.

 

сейчас что-то и ipip туннель сломался. пинги в нем не идут. ингода свзяность лечилась ребутом mirkotik. хост система где ovpn linux. диагностирую по tcpdump.

 

нравится мышкой кликать, но сейчас меня mikrotik бесит!..

Share this post


Link to post
Share on other sites
On 08.11.2018 at 9:51 AM, dmvy said:

это вообще работает на mikrotik? у меня пока получается только сделать роутинг, только если внутри openvpn сделать ipip-туннель и через него гонять. в Openvpn пинг есть и маршруты прописаны, но mikrotik упорно не кладет туда пакеты.

 

в firewall сделал ACCEPT на forward input output. в nat только одно правило на src-nat на WAN порт. mangle пуст. версия последняя стабильная 6.43.4, аппарат hAP.

 

сейчас что-то и ipip туннель сломался. пинги в нем не идут. ингода свзяность лечилась ребутом mirkotik. хост система где ovpn linux. диагностирую по tcpdump.

 

нравится мышкой кликать, но сейчас меня mikrotik бесит!..

У меня по схеме, сервере openVpn крутиться на debiane, в роле клиентов выступают MikroTik RB951Ui-2HnD. Все прекрасно работает если не забывать обновлять список отозванных сертификатов. 

Share this post


Link to post
Share on other sites
On 08.11.2018 at 7:51 AM, dmvy said:

это вообще работает на mikrotik?

Все работает, без допкостылей типа ipip. Если не затруднит, export-ы /ip ro, /ip fi, /ppp, /int ovpn-с и /int ovpn-s продемонстрируйте.

Share this post


Link to post
Share on other sites

Оказалось сам дурак. в конфиг на серверной части попала строчка client-to-client. но почему поверх него переставал ip-ip ходить загадка

Share this post


Link to post
Share on other sites
2 hours ago, dmvy said:

Оказалось сам дурак. в конфиг на серверной части попала строчка client-to-client. но почему поверх него переставал ip-ip ходить загадка

возможно из-за маски /32. Если в настройках ovpn сервера указать */24 то эта строчка не влияла бы на ip-ip. Кстати - а зачем он тут нужен?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this