habola: ковырятся в SSH всегда с одной сети будете (ну всегда с с дома, всегда, с работы, всегда с питера и т.д.) если всегда с одной стороны то прописывайте статичный маршрут (с метрикой по меньше) чтобы сервер гонял трафик в вашу сеть чисто, т.е. не через VPN канал
habola: Давай так, попробуем в игру под зае баЙка:
1.Есть сервер
2.Есть клиент
3.Между ними связь, какая *** разница как она пойдет через ВПН или не через ВПН, тебе же нужно законнектится с SSH так коннекться или по IP адресу сервера или уже по IP адресу сервера ну уже в тунеле, логично?
Вадим: Так вы сами написали что Должен был ходить по ВПН - от сюда вывод должен был, а не ходил.
В вашем случае должно было все просто получится (Адресация с "потолка"):
К примеру офис 1:
1.Сеть 192.168.2.0/24
2.Еластикс в этой сети
3. ОпенВНП x.x.x.1/31
4.Прописан статический маршрут 192.168.1.0/24 через OPENVPN тунель
второй офис:
1.Сеть 192.168.1.0/24
2.Телефоны тут
3.ОПЕНВПН x.x.x.2/31
4.Прописан статический маршрут 192.168.2.0/24 через OPENVPN
И без всяких НАТ, OSPF (зачем вам динамическая маршрутизация между двумя офисами?)
P.S.
Единственно чтобы не было запрещающих (SIP,RTP)...для начала можно выключить (блокирующие правила) а потом включить если есть сомнение
Не совсем знаком с RPC/DCOM но если это мультикаст:
1.Mikrotik - по умолчанию не поддерживает мультикаст (нужно ставить отдельно)
2.Произвести настройки Routing -> IGMP proxy or PIM
Вадим: И вот тут самый важный вопрос, ОПЕНВПН тунель поднимается обоими микротиками? т.е. один микротик у вас сервер второй у вас клиент, или один микротик сервер и на Elastix стоит OPEVPN клиент который подключается к микротику который выполняет роль сервера?
Мне очень настораживает ваша фраза я переустановил ОПЕНВПН (на микротике вроде как и не возможно переустановить его, удалить конфигурацию и заново это другой вопрос)
Так а как по суди должно было быть?:)
Сумбур, туннель для чего поднимается - для того чтоб в нем ходило что должно ходить.
Аль вы подняли тунель, а трафик пускаете мимо.
Евгений: Ну во превый они не отказались они так и не сделали возможность поднятия тунеля по протоколу UDP (вроде как в 7 версии планируют и UDP и по статическим ключам) по ТСP должно работать, а знаете почему - хотя бы по тому что в одну сторону голос гуляет :)
Но судя по тому что человек молчит возможно не так важно.
