У меня есть два местоположения с маршрутизаторами Mirkotik, подключенными через OpenVPN.Я хотел бы, чтобы все клиенты в каждом месте могли связаться с клиентами в другом месте.Оба маршрутизатора используют настройки брандмауэра по умолчанию из RouteOS 6.44.
Расположение 1. Маршрутизатор 1: Mikrotik Модель: RB941-2nD.Сеть 10.36.1.0/24.Адрес: 10.36.1.1, сервер OpenVPN (10.36.1.1).Местоположение 2. Маршрутизатор 2: Mikrotik Модель: RB951G-2HnD.Сеть 10.84.1.0/24.Адрес: 10.84.1.1, клиент OpenVPN (10.36.1.210).Клиент 1 подключен к расположению 1 (ЛВС): 10.36.1.50 Клиент 2 подключен к расположению 2 (ЛВС): 10.84.1.50
VPN-соединения установлены между двумя маршрутизаторами.
С клиента 2 я могу пинговать Router 1: 10.36.1.1.С маршрутизатора 1 я не могу пропинговать клиента 2. С клиента 1 я могу пропинговать маршрутизатор 2: 10.84.1.1.С маршрутизатора 2 я не могу пропинговать клиента 1.
Я хотел бы понять, отсутствует ли конфигурация брандмауэра (фильтра) или интерфейса (моста).
Спасибо.
Создать сертификат:
add name=ca-template common-name=example.com days-valid=36500 key-size=2048 key-usage=crl-sign,key-cert-sign
add name=server-template common-name=*.example.com days-valid=36500 key-size=2048 key-usage=digital-signature,key-encipherment,tls-server
add name=client-template common-name=client.example.com days-valid=36500 key-size=2048 key-usage=tls-client
подписать сертификаты:
/certificate
sign ca-template name=ca-certificate
sign server-template name=server-certificate ca=ca-certificate
sign client-template name=client-certificate ca=ca-certificate
экспортировать сертификаты:
/certificate
export-certificate ca-certificate export-passphrase=""
export-certificate client-certificate export-passphrase=12345678
выбрал пул адресов для VPN:
/ip
pool add name="vpn-pool" ranges=10.36.1.210-10.36.1.210
создать новый зашифрованный профиль
/ppp
profile add name="vpn-profile" use-encryption=yes local-address=10.36.1.1 dns-server=10.36.1.1 remote-address=vpn-pool
secret add name=user profile=vpn-profile password=password
Включить интерфейс openvpn на сервере:
/interface ovpn-server server
set default-profile=vpn-profile certificate=server-certificate require-client-certificate=yes auth=sha1 cipher=aes128,aes192,aes256 enabled=yes
Маршрутизация:
/ip route add comment=OpenVPN disabled=no distance=1 dst-address=10.84.1.0/24 gateway=10.36.1.210 scope=30 target-scope=10
Брандмауэр:
/ip firewall filter
add action=accept chain=input comment="OpenVPN" disabled=no dst-port=1194 protocol=tcp
Я ожидаю, что смогу пропинговать клиента 2 от клиента 1.