Доброго времени суток уважаемые. У меня появилась задача сделать ресурсы локальной сети доступными из вне.
Имеется:
1.Mikrotik
2.Linux Debian VPS
На VPS запущен OpenVPN с авторизацией по сертификатам. На Mikrotik клиент.
Если я запускаю клиент OpenVPN на ПК, я спокойно пингую сервер(VPS), все работает. Если я запускаю клиента на Mikrotik, я пингую сервер без проблем, микрот используется как шлюз в сети.
Детали:
локальная сеть за NAT 192.168.0.0
Сеть OpenVPN 192.168.1.0
VPS имеет один сетевой интерфейс смотрящий в инет.
Как сделать и что требуется для того, что бы объединить сеть 192.168.0.0 и 192.168.1.0 в мост, что бы я мог, подключаться к VPS например с ноутбука(к сети 192.168.1.0), и иметь доступ ко всем ресурсам сети 192.168.0.0.
В данный момент:
Настроен сервер OpenVPN, к нему подключается Mikrotik но пинги идут на 192.168.1.1 только с микрота, в сеть он маршруты не раздает.
Тут я как понял, настройка и микротика, и сервера.
Нужно на микротике сделать маршрут на сервер, на сервере маршрут на вашу локальную сеть.
На микротике:
dst - 192.168.1.0/24
gw - интерфейс vpn к серверу
На сервере:
dst - 192.168.0.0/24
gw - интерфейс vpn к клиенту
Вот только не помню OpenVPN это VPN с интерфейсами или нет?
В конфигурационном файле клиента (который на стороне сервера) можно директивой
iroute 192.168.1.0 255.255.255.0
указать, что за клиентом доступна соответствующая сеть (адреса для примера).
директивой
push "route 192.168.15.0 255.255.255.0"
указываем что за сервером OpenVPN есть соответствующая сеть
Средний
Средний
