Можно ли организовать связь с внутренней сетью openvpn в другой сети через ipseс?

Question

Евгений Воробьев @astrave

Можно ли организовать связь с внутренней сетью openvpn в другой сети через ipseс?

Добрый день, друзья. Прошу помочь со следующим вопросом.
Имеются 2 сети. x.x.1.0 и x.x.2.0. Соединены через ipsec между собой (микротики). В сети x.x.2.0 есть гипервизор с запущенной виртуалкой, на которой работает debian с установленным openvpn. Openvpn работает через tun с внутренней сетью 10.8.1.0.
На микротике x.x.2.1 настроил строчку маршрутизации в сеть 10.8.1.0 через гетвей x.x.2.104 (виртуалка). В сети x.x.2.1 подсеть 10.8.1.x пингуется успешно. Как можно сделать так, чтобы так же было из под сети x.x.1.0? Финт как в сети x.x.2.0 не прокатывает, хотя вирта из сети x.x.1.0 пингуется (как и вся соседняя сеть).

Вопрос задан более трёх лет назад
128 просмотров

7 комментариев

Подписаться 1 Простой 7 комментариев

mureevms @mureevms

Нарисуйте схему подключения, на ней таблицу маршрутизации каждого участника, тогда наглядно поймете что именно надо сделать

Написано более трёх лет назад
Евгений Воробьев @astrave Автор вопроса

mureevms, ну как то так если только)

Криво и непонятно, но если чтото надо уточнить - уточню)

Написано более трёх лет назад
mureevms @mureevms

Евгений Воробьев,
На микротике слева надо сделать роут через микротик справа. Т.е. указать в качестве дестинейшн IP адрес правого микротика, которым он смотрит на левый. А поскольку на правом уже есть роут до ВПН подсети, то должно заработать сразу
Понятно выразился?))

Написано более трёх лет назад
Евгений Воробьев @astrave Автор вопроса

mureevms, ipsec работает в тунельном режиме. Когда на x.x.1.0 указываю роут 10.8.1.1 gateway 192.168.2.1, микротик сообщает, что гетвей недоступен...

Написано более трёх лет назад
MaxKozlov @MaxKozlov

Евгений Воробьев, А ipsec plicy у вас есть, которая говорит, что соответствующие пакеты надо в туннель завернуть ?

Написано более трёх лет назад
Евгений Воробьев @astrave Автор вопроса

MaxKozlov, нет. такое я не настраивал( а это реально проделать, если ipsec в режиме туннеля?

Написано более трёх лет назад
MaxKozlov @MaxKozlov

Ну так в /ip ipsec policies заходим и по аналогии... на обоих микротиках скорее всего

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Apache HTTP Server

+2 ещё

Средний
Debian, монитор (возможно USB монитор). Как вывести содержимое веб страницы на полный экран?
- 2 подписчика
- 10 часов назад
- 120 просмотров
1

ответ
Linux

+2 ещё

Средний
Как организовать видимость IP адресов VPN-клиентов внутри локальной сети?
- 1 подписчик
- 11 часов назад
- 84 просмотра
2

ответа
Сетевое администрирование

+2 ещё

Средний
Как запретить в windows server выдавать пользователю AD, который подключается к vpn выдавать адрес, кроме указанного в настройках пользователя?
- 2 подписчика
- 15 часов назад
- 85 просмотров
0

ответов
Компьютерные сети

+1 ещё

Средний
Zerotier — не безопасно и есть утечка данных?
- 1 подписчик
- вчера
- 124 просмотра
2

ответа
VPN

Простой
Редми ноут 11про как настроить впн на смартфоне через протокол IKEv2?
- 2 подписчика
- 08 мая
- 198 просмотров
1

ответ
VPN

Простой
На моём Андроиде есть встроенный впн и когда я хочу настроить его не могу найти протокол L2TP,как быть?
- 1 подписчик
- 07 мая
- 86 просмотров
3

ответа
Windows

+1 ещё

Простой
Windows как маршрутизатор?
- 1 подписчик
- 07 мая
- 2358 просмотров
3

ответа
Python

+2 ещё

Средний
Как правильно открыть 10 PPTP соединений в debian 11?
- 1 подписчик
- 07 мая
- 62 просмотра
0

ответов
Mikrotik

+1 ещё

Простой
Маршрутизация Mikrotik CHR, почему не маркируются пакеты?
- 2 подписчика
- 07 мая
- 164 просмотра
0

ответов
Debian

Простой
Как установить модуль proto?
- 1 подписчик
- 07 мая
- 36 просмотров
1

ответ
Показать ещё Загружается…

Системный администратор

FS Travel • Москва

от 170 000 ₽

Второй ведущий разработчик (Fullstack, PHP, Laravel, Vue, Mysql)

Donatov.net

от 100 000 до 300 000 ₽

Тестировщик SberOs

Сбер • Санкт-Петербург

от 80 000 до 150 000 ₽

Доработать обмен заказами 1с

11 мая 2024, в 00:19

1000 руб./за проект

Разработка сайта (верстка)

10 мая 2024, в 23:51

30000 руб./за проект

Опубликовать приложение в Google play

10 мая 2024, в 23:33

2500 руб./за проект

Нарисуйте схему подключения, на ней таблицу маршрутизации каждого участника, тогда наглядно поймете что именно надо сделать
mureevms, ну как то так если только)

Криво и непонятно, но если чтото надо уточнить - уточню)
Евгений Воробьев,
На микротике слева надо сделать роут через микротик справа. Т.е. указать в качестве дестинейшн IP адрес правого микротика, которым он смотрит на левый. А поскольку на правом уже есть роут до ВПН подсети, то должно заработать сразу
Понятно выразился?))
mureevms, ipsec работает в тунельном режиме. Когда на x.x.1.0 указываю роут 10.8.1.1 gateway 192.168.2.1, микротик сообщает, что гетвей недоступен...
Евгений Воробьев, А ipsec plicy у вас есть, которая говорит, что соответствующие пакеты надо в туннель завернуть ?
MaxKozlov, нет. такое я не настраивал( а это реально проделать, если ipsec в режиме туннеля?
Ну так в /ip ipsec policies заходим и по аналогии... на обоих микротиках скорее всего

Answer 1 · 2020-11-19 06:57:38

В IPSec вместо маршрутов - политики. Написать политику, что пакеты для сети такой-то нужно шифровать и отправлять на гейт такой-то, на гейте они расшифруются и пойдут по локальной таблице маршрутов, если в ней есть указание, куда этот пакет сувать - туда и засунут.

Можно ли организовать связь с внутренней сетью openvpn в другой сети через ipseс?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт