Jump to content

Проблем OpenVPN client на MIkrotik


kzlatev

Recommended Posts

Здравейте... Имам следния проблем. Успешно вдигнах OpenVPN клиент на 2011UiAS-2HnD импортирах сертификати и клиента се закачи към Debian рутера. След това добавих  Mangle > Prerouting  към локалната мрежа с routing mark openvpn + masquerade на vpn-out1 с routing mark openvpn и всичко ок. Рутера отсреща ми пусна рутинг към мрежите и всичко уж заработи. В офиса имам една програма, която по някаква причина не иска да работи с masquerade. Как мога да реализирам същото нещо без masquerade, със snat и dnat?

 

 

Link to comment
Share on other sites

  • Administrator

Masquerade е src-nat през интерфейс с динамичен адрес . Малко повече информация относно с VPN изнасяш локалната мрежа или пускаш връзка чрез която да рутираш локалните мрежи? Така с това пестеливо разяснение на казуса трудно поне аз бих ти помогнал.

Link to comment
Share on other sites

  • Administrator
Преди 1 час, kzlatev написа:

Здравейте... Имам следния проблем. Успешно вдигнах OpenVPN клиент на 2011UiAS-2HnD импортирах сертификати и клиента се закачи към Debian рутера. След това добавих  Mangle > Prerouting  към локалната мрежа с routing mark openvpn + masquerade на vpn-out1 с routing mark openvpn и всичко ок. Рутера отсреща ми пусна рутинг към мрежите и всичко уж заработи. В офиса имам една програма, която по някаква причина не иска да работи с masquerade. Как мога да реализирам същото нещо без masquerade, със snat и dnat?

 

 

Използвай бридж, на локално ниво на дали ще се оплаква.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Привет, 

Благодаря за интереса :)

На eth1 имам dhcp-client, понеже рутера ще се използва на място зад DSL модем с динамичен адрес.

LOCAL: 192.168.0.0/24
MK IP: 192.168.0.1
DHCP_POOL: 192.168.0.100-192.168.0.200

Firewall srcnat out-interface eth1 action masquerade

VPN CLIENT – който се закача към линукс OpenVPN сървър. Идеята е, като се закачи да ми даде рутове от отдалечената локална мрежа.

VPN-OUT1 IP: 192.168.6.10 gw 192.168.6.1

Тук правя един Mangle:

chain=prerouting
Src. Address: 192.168.0.2-192.168.0.254
action=Mark routing
New Routing Mark=openvpn

След това NAT:

Chain=srcnat
Out interface=vpn-out1
Routing mark=openvpn
Action=masquerade

Получавам си рутове от VPN сървъра и всичко е слънце J все едно съм си в мрежата в офиса. Само тази тъпа програма по някаква причина не иска да работи. Спомням си, че още като я внедрявахме в офиса, пак не искаше да работи. В момента в който махнах от рутера маскарадинка и всичко тръгна. Та въпроса ми е дали мога, да реализирам същото нещо без маскарадинг. Съжалявам, малко съм нов с микротиците.

 

Пробвах го този вариант с бриджа пак не става. И да използвам тунела за да рутирам локалните мрежи.

Всичко работи, само тази програма не иска да работи. Тя не на CentOS имаш достъп до файлове на програмата през Samba и отдолу има Oracle база данни. Самото приложение е Java script. Вероятно Oracle не може да направи обратната връзка.

Link to comment
Share on other sites

  • Administrator
Преди 1 час, kzlatev написа:

Пробвах го този вариант с бриджа пак не става. И да използвам тунела за да рутирам локалните мрежи.

Всичко работи, само тази програма не иска да работи. Тя не на CentOS имаш достъп до файлове на програмата през Samba и отдолу има Oracle база данни. Самото приложение е Java script. Вероятно Oracle не може да направи обратната връзка.

Въобще не си пуснал бридж тогава 
ако бриджа работи ще си все едно на следващия порт на суича до сървъра.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

1 hour ago, 111111 said:

Въобще не си пуснал бридж тогава 
ако бриджа работи ще си все едно на следващия порт на суича до сървъра.

Ок, може ли да ми кажеш какво точно трябва да се направи ?

Link to comment
Share on other sites

  • Administrator

правиш на рутера бридж с лана и впн-а
 

 

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

1 hour ago, 111111 said:

правиш на рутера бридж с лана и впн-а
 

 

Ок аз имам бридж с лана и какво добавям ovpn-out1 в бриджа и след това ?? Рулове нещо има ли ?

Link to comment
Share on other sites

  • Administrator

От страната на впн сървъра евентуално, иначе всичко ще е ок

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

58 minutes ago, 111111 said:

От страната на впн сървъра евентуално, иначе всичко ще е ок

Ами пробрах го този вариант, но нямам пинг нямам нищо към отсрещната мрежа. Без нат не ми се получават нещата. Имаш ли подобна конфигурация да разгледам. 

Link to comment
Share on other sites

  • Administrator
На 5.03.2018 г. at 23:55, kzlatev написа:

Ами пробрах го този вариант, но нямам пинг нямам нищо към отсрещната мрежа. Без нат не ми се получават нещата. Имаш ли подобна конфигурация да разгледам. 

Чети темите за бибателската тв

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.