Как «выпустить» подсеть наружу в mikrotik?

Question

[Alex]

поднял OpenVPN server на роутере mikrotik (подсеть 172.21.108.2), нужно, чтобы клиенты выходили в интернет. Плюс чтобы ходили пинги к клиентам во внутренней подсети (192.168.88.1)

Answer 1

[Клёвый Админ]

Изначально наврал. Исправляюсь.
Всё должно работать сразу из коробки. Для ВПН возмонжо нужно правило НАТ в сторону интернета.

Что не так? Пинг от клиента в ВПН, от ВПН в интернет и от ВПН в сеть.

Comments

[Alex]

Пингую внешний айпи роутера - все ок, пингую клиентов в подсети 192.168.88.1=
$ ping 192.168.88.1 [21:59:40]
PING 192.168.88.1 (192.168.88.1): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
^C
--- 192.168.88.1 ping statistics ---
6 packets transmitted, 0 packets received, 100.0% packet loss

пинг на я.ру выглядит так же.

Весь траффик в клиенте завернут в ВПН.
Я понимаю, что нужно нужно настроить нат/фаервол/маршруты. Конкретнее бы.

Answer 2

[LAA]

Похоже, что вы не передали нужные маршруты своим опенвпн-пользователям.
Внешний адрес они пингают по дефолт-маршруту.
Проверяйте маршруты у клиентов.

Comments

[dannyzubarev]

К сожалению, на Mikrotik нельзя пушить настройки клиентам OpenVPN.

Answer 3

[dannyzubarev]

Не уверен, но попробуйте в профиле, используемом OVPN сервером, установить бридж, на котором "сидят" клиенты локальный сети (по умолчанию, bridge-local). В настройках самого бриджа поменяйте ARP с enabled на proxy-arp.

Совсем простой вариант - "захардкодить" маршрут в локальную сеть в OpenVPN профиле пользователя.