Ответы пользователя по тегу Mikrotik
  • Почему проброшенный порт не работает из локальной сети?

    dannyzubarev
    @dannyzubarev
    Ответ написан
    Комментировать
  • Как осуществить обработку Exception в скриптах Microtrik?

    dannyzubarev
    @dannyzubarev
    Например, вот так:
    :local interfaceName "ether2"
    :local InterfaceISP2Address 
    
    :if ([ :len [ /interface find name=$interfaceName ] ] = 0 ) do={
        :log warning "[SCRIPT_NAME] No interface '$interfaceName' was found, please do check updater script configuration."
        :set InterfaceISP2Address "0.0.0.0/0"
    } else={
        # Get current IP address for the interface
        :set InterfaceISP2Address [ :tostr [ /ip address get [/ip address find interface=$interfaceName] address ] ]
    }
    Ответ написан
    Комментировать
  • Как "выпустить" подсеть наружу в mikrotik?

    dannyzubarev
    @dannyzubarev
    Не уверен, но попробуйте в профиле, используемом OVPN сервером, установить бридж, на котором "сидят" клиенты локальный сети (по умолчанию, bridge-local). В настройках самого бриджа поменяйте ARP с enabled на proxy-arp.

    Совсем простой вариант - "захардкодить" маршрут в локальную сеть в OpenVPN профиле пользователя.
    Ответ написан
    Комментировать
  • Mikrotik VPN: почему линк есть, а компов нет?

    dannyzubarev
    @dannyzubarev
    Выключите masquerade для VPN, потому что он вам не нужен для общения между сетями. Вполне логично, что клиенты не пингуются, т.к. они находятся за NAT.

    Например, сеть #1 – 192.168.1.0/24, а сеть #2 – 192.168.2.0/24. Представим ситуацию, что вы делаете пинг с компьютера в сети #1 (192.168.1.2) на компьютер в сети #2 (192.168.2.2). Если очень грубо, то пакет улетает на роутер #1, который смотрит маршрут и отправляет этот пакет на роутер #2, который в свою очередь отправляет его получателю. Да, сейчас все правильно, но есть одно важное но. Т.к. у вас стоит маскарадинг, то компьютер #2 отправляет ответ на свой роутер #2, который в свою очередь из-за masquerdae меняет адрес источника с 192.168.2.2 на 192.168.2.1 и дальше по цепочке к компьютеру в сети #1.Только вот этот компьютер не примет этот пакет, так как он ждет пакета с источником 192.168.2.2, а прилетает ему с адресом 192.168.2.1. Вот где загвоздка и получается.

    Решением может быть простое отключение masquerade или можно банально вписать в правило маскарадинга не преобразовывать адрес транзитных пакетов отправленных в соседнюю сеть.
    /ip firewall nat add chain=srcnat action=masquerade dst-address=!192.168.0.0/16 out-interface=vpn_work

    192.168.0.0/16 замените на вашу подсеть
    Ответ написан