Задать вопрос
@nikitadenisov
Увлекаюсь IT-технологиями

Как настроить Site-to-site OpenVPN между роутерами Mikrotik и DD-WRT?

Всем доброго времени суток!
Уже несколько дней пытаюсь настроить вот такую кофигурацию:
Есть роутер Asus RT-N18U с прошивкой DD-Wrt. На нём поднят OpenVPN сервер.
Есть роутер Mikrotik HeX. Он выступает в качестве OpenVPN Клиента.
Локальная подсеть роутера Asus 192.168.1.0/24
Локальная подсеть роутера Mikrotik 192.168.2.0/24
Подсеть OpenVPN тунеля 192.168.4.0/24
Соединение между клиентом и сервером есть, устройства из подсети клиента могут спокойно пинговать устройства из подсети сервера.
Но проблема в том, что обратно (т.е. из подсети сервера в подсеть клиента) пинг не проходит.

Полагаю, что проблема кроется в том, что я не понимаю, как настроить Firewall на клиенте - роутере Mikrotik. Сейчас в конфиге Firewall на клиенте есть только одно правило, разрешающее входящий трафик на интерфейсе OpenVPN подключения.

Кто может подсказать - как нужно настроить Firewall и NAT на клиенте OpenVPN Mikrotik для прохождения трафика из подсети сервера в подсеть клиента?

Правила Firewall с DD-WRT пригалагаю:
iptables -I INPUT 1 -p tcp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -A FORWARD -s 192.168.4.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.4.0/24 -o eth0 -j MASQUERADE


Если потребуется какая-то дополнительная информация - готов её предоставить : )
  • Вопрос задан
  • 535 просмотров
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
Maxlinus
@Maxlinus
на mikrotik НЕ должно быть правила блокирующее OpenVPN , и вам нужно добавить маршруты на двух роутерах.
mikroitk по openvpn ip получает?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы