Вообще если хотя бы в одну сторону связь есть - значит уже всё нормально с маршрутизацией, т.к. ответы как бы тоже надо маршрутизировать. Ответы приходят - значит всё окей. Смотрите в сторону фильтров и прочее.
ITsis, пуш маршрута сервером клиенту, похоже, не убрался. Возможно слетит после переподключения, тогда нужно будет либо вернуть его в конфиг сервера, либо прописать маршрут на клиенте.
Маршрута на сервере недостаточно, оба роутера должны знать где находится искомая подсеть, чтобы смаршрутизировать туда трафик.
И ещё раз напоминаю - прибейте адрес клиента к нему гвоздями, чтобы он внезапно не сменился на другой из доступного для назначения диапазона.
Для роутера с ovpn сервером в таблицу маршрутизации:
маршрут на 192.168.1.0/24 через шлюз 10.8.0.10
Для роутера с ovpn клиентом в таблицу маршрутизации:
маршрут на 192.168.0.0/24 через шлюз 10.8.0.2
И не забыть привязать 10.8.0.10 к клиенту намертво.
ITsis, ...
Так. Ещё раз:
1) адреса подсетей, в которые нужно маршрутизировать трафик за обоими роутерами в студию
2) openvpn должен быть настроен в режиме туннеля, то есть клиент должен получать адрес с маской /32; ethernet режим тут не нужен
3) адреса конченых точек openvpn туннеля не должны пересекаться с локальными подсетями за роутерами
4) адреса конечных точек openvpn туннеля в студию
ITsis, это делается в таблице маршрутизации роутера Asus1-server, хотя можно и пушить через ovpn.
В обратную сторону, соответственно, всё с точностью до наоборот.
Алексей, казалось бы, всё в порядке, только WinPE минисистемой не называется... мде. Такое наименование можно назвать релевантным, если применять его как оценочное, но оценочных терминов в названии курсовых быть не должно, как мне кажется. Либо устоявшиеся, либо официальные.
palantir, вот как раз для микротика я бы не рекомендовал использовать ovpn вообще. Не то чтобы всё совсем плохо, но могло бы быть и гораздо лучше. Используйте ipsec.
palantir, ещё можно собрать маки оборудования и привязывать их статикой на dhcp-серверах каждого офиса (например в одном офисе 192.168.1.234, в другом 192.168.2.234, в третьем 192.168.3.234, с маской /24); в итоге будут меняться только подсети, и найти нужное устройство будет несложно.
Правда это костыли и колхоз, зато достаточно просто в реализации, если оборудования и офисов немного - юзабельно.
palantir, тогда site-to-site vpn (ovpn в режиме ethernet в частности, но лучше, проще и безопаснее - ipsec) + динамическая маршрутизация, но с последним я не помощник - никогда не сталкивался, за сим удаляюсь :)
Руслан Федосеев, если боты приходили, то тут закрывать уже поздно, надо ресетать всё к чёртовой матери, перепрошивать, и потом уже закрывать, имхо.
Вадим, Минимальная конфигурация фаервола микрота должна выглядеть так:
/ip firewall filter add action=accept in-interface=ISP connection-state=established,related
/ip firewall filter add action=accept out-interface=ISP connection-state=new,established
/ip firewall filter add action=reject in-interface=ISP
/ip firewall filter add action=reject out-interface=ISP
где ISP - интерфейс, к которому идёт кабель провайдера
Что в переводе на русский звучит так: в сторону провайдера разрешены только те подключения, которые инициирует сам микротик, и связанные с ними подключения, остальные запрещены.
Алексей, большая просьба - когда таки выясните что же это за зверь - нам тоже расскажите, пожалуйста. Не знаю как остальным отписавшимся, а мне жутко интересно что же подразумевается под этим термином.
Ставите чистую винду и смотрите на поведение; если всё точно так же - проблемы аппаратные, причём, учитывая комплексность возникающих проблем, я бы грешил на блок питания - может завышенное напряжение выдавать где не надо. И да, не факт, что пациента, то есть материнку, можно спасти)
Ну если это мнение подтвердится - таки заверну в ikev2-туннель =) Понавыписывать пользователям машинных сертификатов лет на 5 не самая большая проблема (хотя хотелось полностью избавиться от этого), а от нетаргетированных атак защитит)
Для общего развития лучше почитать что-нибудь не про IT.
А про IT надо читать с конкретными целями, и в зависимости от целей источники информации различаются кардинально.
