Перейти к содержимому
Калькуляторы

Роутинг через OpenVPN ip mode

это вообще работает на mikrotik? у меня пока получается только сделать роутинг, только если внутри openvpn сделать ipip-туннель и через него гонять. в Openvpn пинг есть и маршруты прописаны, но mikrotik упорно не кладет туда пакеты.

 

в firewall сделал ACCEPT на forward input output. в nat только одно правило на src-nat на WAN порт. mangle пуст. версия последняя стабильная 6.43.4, аппарат hAP.

 

сейчас что-то и ipip туннель сломался. пинги в нем не идут. ингода свзяность лечилась ребутом mirkotik. хост система где ovpn linux. диагностирую по tcpdump.

 

нравится мышкой кликать, но сейчас меня mikrotik бесит!..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
On 08.11.2018 at 9:51 AM, dmvy said:

это вообще работает на mikrotik? у меня пока получается только сделать роутинг, только если внутри openvpn сделать ipip-туннель и через него гонять. в Openvpn пинг есть и маршруты прописаны, но mikrotik упорно не кладет туда пакеты.

 

в firewall сделал ACCEPT на forward input output. в nat только одно правило на src-nat на WAN порт. mangle пуст. версия последняя стабильная 6.43.4, аппарат hAP.

 

сейчас что-то и ipip туннель сломался. пинги в нем не идут. ингода свзяность лечилась ребутом mirkotik. хост система где ovpn linux. диагностирую по tcpdump.

 

нравится мышкой кликать, но сейчас меня mikrotik бесит!..

У меня по схеме, сервере openVpn крутиться на debiane, в роле клиентов выступают MikroTik RB951Ui-2HnD. Все прекрасно работает если не забывать обновлять список отозванных сертификатов. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
On 08.11.2018 at 7:51 AM, dmvy said:

это вообще работает на mikrotik?

Все работает, без допкостылей типа ipip. Если не затруднит, export-ы /ip ro, /ip fi, /ppp, /int ovpn-с и /int ovpn-s продемонстрируйте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Оказалось сам дурак. в конфиг на серверной части попала строчка client-to-client. но почему поверх него переставал ip-ip ходить загадка

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 hours ago, dmvy said:

Оказалось сам дурак. в конфиг на серверной части попала строчка client-to-client. но почему поверх него переставал ip-ip ходить загадка

возможно из-за маски /32. Если в настройках ovpn сервера указать */24 то эта строчка не влияла бы на ip-ip. Кстати - а зачем он тут нужен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас