Перейти к содержимому
Калькуляторы

Роутинг через OpenVPN ip mode

Ответить

dmvy   

dmvy
Опубликовано · Жалоба

это вообще работает на mikrotik? у меня пока получается только сделать роутинг, только если внутри openvpn сделать ipip-туннель и через него гонять. в Openvpn пинг есть и маршруты прописаны, но mikrotik упорно не кладет туда пакеты.

 

в firewall сделал ACCEPT на forward input output. в nat только одно правило на src-nat на WAN порт. mangle пуст. версия последняя стабильная 6.43.4, аппарат hAP.

 

сейчас что-то и ipip туннель сломался. пинги в нем не идут. ингода свзяность лечилась ребутом mirkotik. хост система где ovpn linux. диагностирую по tcpdump.

 

нравится мышкой кликать, но сейчас меня mikrotik бесит!..

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

worid   

worid
Опубликовано · Жалоба
On 08.11.2018 at 9:51 AM, dmvy said:

это вообще работает на mikrotik? у меня пока получается только сделать роутинг, только если внутри openvpn сделать ipip-туннель и через него гонять. в Openvpn пинг есть и маршруты прописаны, но mikrotik упорно не кладет туда пакеты.

 

в firewall сделал ACCEPT на forward input output. в nat только одно правило на src-nat на WAN порт. mangle пуст. версия последняя стабильная 6.43.4, аппарат hAP.

 

сейчас что-то и ipip туннель сломался. пинги в нем не идут. ингода свзяность лечилась ребутом mirkotik. хост система где ovpn linux. диагностирую по tcpdump.

 

нравится мышкой кликать, но сейчас меня mikrotik бесит!..

У меня по схеме, сервере openVpn крутиться на debiane, в роле клиентов выступают MikroTik RB951Ui-2HnD. Все прекрасно работает если не забывать обновлять список отозванных сертификатов. 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

DAF   

DAF
Опубликовано · Жалоба
On 08.11.2018 at 7:51 AM, dmvy said:

это вообще работает на mikrotik?

Все работает, без допкостылей типа ipip. Если не затруднит, export-ы /ip ro, /ip fi, /ppp, /int ovpn-с и /int ovpn-s продемонстрируйте.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

dmvy   

dmvy
Опубликовано · Жалоба

Оказалось сам дурак. в конфиг на серверной части попала строчка client-to-client. но почему поверх него переставал ip-ip ходить загадка

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

DAF   

DAF
Опубликовано · Жалоба
2 hours ago, dmvy said:

Оказалось сам дурак. в конфиг на серверной части попала строчка client-to-client. но почему поверх него переставал ip-ip ходить загадка

возможно из-за маски /32. Если в настройках ovpn сервера указать */24 то эта строчка не влияла бы на ip-ip. Кстати - а зачем он тут нужен?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Mikrotik Wireless