Как связать 2 локалки через OpenVPN-сервер?

Question

[norlin]

Добрый день!

Дано:

• OpenVPN-сервер в интернете
  vpn сеть: 10.8.0.0/24
  Адрес роутера внутри vpn: 10.8.0.1
• Локалка A: 192.168.99.0/24
  роутер Mikrotik
  openvpn-клиент на роутере, 10.8.0.99
  Подключение к Интернет прямое (DHCP)
  
• Локалка B: 192.168.88.0/24
  роутер Mikrotik
  openvpn-клиент на роутере, 10.8.0.88
  Подключение к Интернет через PPPoE (если это вообще имеет значение)
  
• Сейчас оба роутера успешно коннектятся к vpn и видят OpenVPN сервер (10.8.0.1), но не видят друг друга даже по vpn-адресам, не говоря уж по собственным "локальным". Опция client-to-client на сервере включена.
  
• С компов внутри обеих локалок openvpn-сервер не пингуется.
  

Задача: сделать доступными локальные ресурсы сети A из сети B и наоборот (ресурсы B из сети A), без ручного прописывания каких-либо маршрутов на локальных компах (т.е., только настройки роутеров + сервера).

Чувствую, что задача элементарная, но что-то явно делаю не так – не заводится.

Заранее спасибо :)

Comments

[ldv]

конфиги?

[norlin]

ldv: Конфиги практически дефолтные. На vpn-клиенты никаких маршрутов помимо дефолтных не отправляется. Вообще, в конфигах могу прописать что угодно, так что тут вопрос не в том, как допилить мои конфиги, а в том, как это в принципе правильно организовать.

[ldv]

norlin: https://community.openvpn.net/openvpn/wiki/RoutedLans

[norlin]

ldv: Супер, спасибо, заработало!

Answer 1

[norlin]

Спасибо юзеру ldv: в комментариях к вопросу от дал ссылку, которая как раз и помогла сделать ровно то, что я хотел: https://community.openvpn.net/openvpn/wiki/RoutedLans

Answer 2

[LESHIY_ODESSA]

Как объединенить 2-х клиентов через сервер Mikrotik?

/ppp secret add name=Home service=pptp password=123 local-address=172.16.1.1 remote-address=172.16.1.2 routes="10.1.202.0/24 172.16.1.2 1"

Источник — wiki.mikrotik.com/wiki/Manual:Interface/PPTP