Да, все верно. При этом требуется, чтобы клиенты локалки могли обращаться к клиентам из сети OpenVPN и наоборот. А правило invalid drop connections в forward режет возможность доступа клиентов OpenVPN к компам из обычной локалки.
Спасибо за мануалы, очень подробно и информативно. Настроить виланы удалось, но все также непонятно, как все-таки настроить корректную работу 1 вилана. Не совсем понятно, как настроить, чтобы он также был тегированным.
Вот имеется такая схема
Микротик
1 порт мастер
2-24 - слейв у 1 порта.
В качестве L2 оборудования используется DLINK, у него прописаны 1 и 10 виланы, оба тегированные.
Микротик:
На 1 порту имеем адрес 10.0.0.1/16
К нему также привязан 10 VLAN с адресом 192.168.10.1/24
ether10 имеет адрес 10.0.10.1/24
Далее было настроено тегирование (egress vlan tag), в котором был указан 10 vlan-id и порты 1, 10 и switch1-cpu (насколько я понял, последний нужен для intervlan routing); аналогично было прописано и для 1 вилана
Также были добавлены порты 1, 10 и switch1-cpu vlan-id 10 (через команду switch vlan); также и для 1 вилана
Далее был поднят DHCP на интерфейсе VLAN 10, и адреса успешно раздавались. Но при попытке настроить DHCP на интерфейсе ether10, выдается ошибка Invalid (может, потому что он slave?). Т.е. для 1 вилана адреса не раздаются.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.