smirn0ff Posted May 31, 2011 Report Share Posted May 31, 2011 Здравейте, имам следният проблем: Имам инсталиран PFSense като OpenVPN сървър и RB750 като OpenVPN клиенти. RB750 се свързва към PFSense-а, но от клиент закачен на Микротика нямам никакъв рутинг към мрежите в OpenVPN-a. Примерно през OpenVPN-a искам да имам достъп до мрежа 172.24.0.0/16, мрежата на самия OpenVPN е 10.10.0.0/16, а мрежата зад Mikrotik-a е дефолтната 192.168.88.0/24 Та от 192.168.88.0/24 нямам рутинг до 172.24.0.0/16, когато се пробвам от самия Mikrotik да пинг-на адрес от 172.24.0.0/16 - резултата е положителен. Чудя се дали не трябва да бриджна портовете на Микротика и ако е така - как! Link to comment Share on other sites More sharing options...
Mupo neTkoB Posted May 31, 2011 Report Share Posted May 31, 2011 може и да ги бриджнеш, може и да добавиш роуте правило в микротика /ip route add comment="To Other Offices" disabled=yes distance=1 dst-address=\ 172.24.0.0/16 gateway=10.10.0.1 scope=30 target-scope=10 Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Link to comment Share on other sites More sharing options...
smirn0ff Posted May 31, 2011 Author Report Share Posted May 31, 2011 може и да ги бриджнеш, може и да добавиш роуте правило в микротика /ip route add comment="To Other Offices" disabled=yes distance=1 dst-address=\ 172.24.0.0/16 gateway=10.10.0.1 scope=30 target-scope=10 ОК, пробвах с добавяне на рутинга, но се получава така, че пак клиентите отзад не могат да виждат адресите от 172.24.0.0/16. Ако искам да се виждат директно устройствата през VPN-a мога ли да ги направя да са в бридж и да си вземат директно IP-та през VPN-a от рутер, който е 172.24.1.1? Link to comment Share on other sites More sharing options...
Mupo neTkoB Posted May 31, 2011 Report Share Posted May 31, 2011 принципно можеш, аз лично предпочитам с рутиране. по-лесно ми да виждам кой от къде се е връзвал, кога, що и т.н. също за отчетност ще е по-добре всички клиенти зад микротиците да са примерно в различни мрежи 192.168.1.0/24 2.0/24 т.н. но това си е вече до човека - не ти казвам как да си правиш мрежата Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Link to comment Share on other sites More sharing options...
smirn0ff Posted May 31, 2011 Author Report Share Posted May 31, 2011 идеята е, че трябва да се достъпват машините зад рутерите. в момента с добавянето на този рутинг, се получава това до което бях стигнал аз вижда се мрежата 172.24.0.0/16 от рутера, но не и от клиентите зад рутера. трябва така да се случат нещата, че клиентите зад рутерите да са достъпни от 172.24.1.0/24 мрежата или от всеки VPN-нат моля дайте съвет... Link to comment Share on other sites More sharing options...
Administrator 111111 Posted June 1, 2011 Administrator Report Share Posted June 1, 2011 искаш от машината зад PFsense-a да виждаш машините зад микротика или поне така разбрах то при такъв случай търси проблема/решението на PfSens-a защото той си няма и ни най малко понятие (като всеки рутер) от частни НЕ рутируеми адреси т.е. за да виждаш клиента зад микротик трябва да зададеш рутинг към микротика където да се изпълни заявка за частния адрес зад микротика или да си направиш една голяма мрежа в която PfSens-a да ти е GW Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now