Mikrotik сервер openvpn и сеть за клиентами?

Question

[Coban2k]

Есть микротик, на нем развернут openvpn сервер. ip микротика: 192.168.15.10, сеть впн 192.168.150.1

Маршруты на микротике

8 ADS 192.168.22.0/24 1
11 ADC 192.168.150.250/32 192.168.150.1 0

К нему подключен openvpn клиент роутер на dd-wrt, сеть 192.168.22.1, ip vpn 192.168.150.250
Маршруты на dd-wrt

route
192.168.15.0 192.168.150.1 255.255.255.0 UG 0 0 0 tap1
192.168.22.0 * 255.255.255.0 U 0 0 0 br0
192.168.150.0 192.168.150.1 255.255.255.0 UG 0 0 0 tap1
192.168.150.0 * 255.255.255.0 U 0 0 0 tap1

Конфиг впн клиента

iptables


В итоге из сети микротика я вижу только айпишник роутера dd-wrt 22.1, сеть за ним я не вижу. Подскажите что делать

Comments

[MarvinD]

1) из сети 192.168.22.0 вы можете пинговать сеть за микротиком? Или хотя бы микротик?
2) если есть возможность, отключите блокирующие правила forward на микротике, если они есть. Блокировать может микротик.
3) микротик не форвардит приходящие пакеты.

[Coban2k]

MarvinD,
Из сети 22.0 я могу пинговать и микротик и сеть за ним, не работает в другую сторону.
На микротике отключал все запретные правила, не помогает.

Answer 1

[Сергей]

Всегда следуйте простому правилу:
1. На обоих концах должны быть маршруты через точки VPN
2. на обоих концах на фаероволе должны быть правила разрешающие проход из другой сети.

Если у Вас что-то "не идет", рисуете общую картину подключения, рисуете движение пакета (traceroute), смотрите где обрыв, думаете.

В Вашем случае если у Микротика есть маршрут в сеть vpn (вы кстати похоже неправильно ее прописали, у сети адрес a.b.c.0/24, посмотрите какой интерфейс у ddwrt смотрит в vpn, через него и должен быть маршрут в сеть ddwrt.

Comments

[Coban2k]

Все маршруты идут через сеть vpn.
Осталось разобраться с правилами..