Замена маршрутизатора, проблема OpenVPN / LAN. Чего не хватает?

Question

[Jinglebens]

Старая конфигурация: видны все устройства в локальной сети (192.168.1.0/24)

OpenVPN client (172.17.1.x)
OpenVPN server (192.168.1.17, 172.17.1.1) на убунте
маршрутизатор NetGear (NAT на IP адрес OpenVPN server + маршрут 172.17.1.0/24 gateway=192.168.1.17, правил фаервола нет).

Новая конфигурация: виден только OpenVPN server (192.168.1.17, 172.17.1.1), устройства в локальной сети (192.168.1.0/24) не видны

OpenVPN client (172.17.1.x)
OpenVPN server (192.168.1.17, 172.17.1.1) на убунте
Микротик имеет такие настройки:

/ip firewall nat
add action=masquerade chain=srcnat ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat disabled=no dst-port=1194 in-interface=ether1-WAN protocol=udp to-addresses=192.168.1.17

/ip route
add distance=1 dst-address=172.17.1.0/24 gateway=192.168.1.17

Вопрос: какое надо добавить правило фильтрации на Микротике выше всех остальных drop, чтобы появился доступ в локальную сеть (192.168.1.0/24)?

Заранее благодарю всех ответивших.

Comments

[Viktor]

маскарадинг ? НАТ внутри сети ?
может проще отдать 500 рублей эксперту за настройку ?

Answer 1

[Gregory]

add action=masquerade chain=srcnat ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat disabled=no dst-port=1194 in-interface=ether1-WAN protocol=udp to-addresses=192.168.1.17

это для чего?

маскардинг исправьте
add action=masquerade chain=srcnat out-interface-list=WAN