Перейти к содержимому
Калькуляторы

VPNserver в подсети mikrotik

обрый день столкнулся с такой проблемой в настройке mikrotic, есть openvpn server в локальной сети микротока.
вопрос такой как настроить проброс портов для доступа к openvpn. 
Настройки
Address: 89.х.х.34/27
Network: 89.х.х.32
Interface: eth10
адрес openvpn 192.168.1.16
порт: 1194 (udp)
порт который приходит и натируется: 11194 (udp)
настройка проброса выглядела так:
chain=dstnat action=dst-nat to-addresses=192.168.1.16 to-ports=1194 Dst. Address 89.х.х.34 Protocol UDP Dst.Port 11194
chain=srcnat src-address=192.168.0.0/16 protocol=udp dst-address=192.168.1.16 dst-port=1194 action=masquerade To Ports:1194

При такой настройке видятся непонятные ip адреса и при чем им пофиг работает open vpn или нет, подскажите  что не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, runuren сказал:

chain=srcnat src-address=192.168.0.0/16 protocol=udp dst-address=192.168.1.16 dst-port=1194 action=masquerade To Ports:1194

Вы чего сделать хотите, чтобы изнутри локальной сети был доступ к OpenVPN серверу в той же локальной сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 часов назад, jffulcrum сказал:

Вы чего сделать хотите, чтобы изнутри локальной сети был доступ к OpenVPN серверу в той же локальной сети?

что бы был доступ и извне и изнутри 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 10/16/2020 at 1:40 AM, runuren said:

что бы был доступ и извне и изнутри 

Решение в принципе достижимо тем способом который вы описываете, с dstnat и srcnat, но граблей там много и траблшутить это дело будет грустно.

Лучше сделайте так, чтобы те кто снаружи коннектились на 89.х.х.34, а те кто внутри непосредственно на 192.168.1.16.

 

Конкретные меры:
Оставьте только dstnat, для подключений извне, и уберите srcnat. Подключения изнутри не пойдут через Mikrotik.
Сделайте так чтобы клиенты OpenVPN коннектились к серверу по hostname а не по IP адресу, например vpn.example.com. Таким образом вы будете контролировать, кому в какой IP резольвить имя OpenVPN сервера.

Создайте запись "vpn.example.com  A  89.х.х.34" в зоне example.com, которую, предположительно, вы контролируете.

Создайте запись "vpn.example.com  A  192.168.1.16" среди статичных DNS записей на вашем Mikrotik-е.

Удостоверьтесь что адресация сети внутри VPN не конфликтует с адресацией в локальной сети.

 

Или пересмотрите задачу. Зачем вам VPN в локальной сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.