Mikrotik: propojení sítí pomocí OpenVPN

[crown]

Ahoj,

potrebuju se znovu poradit s Mikrotikem na chalupe.

Mam virtualni wlan3.
Mam ovpn interface v zalozce PPP, ktery vytaci openvpn spojeni domu a spravne se pripoji.
Open vnp server poskytuje adresu v 10.0.0.10 - 10.0.0.20 rozsahu

Site wlan1 a wlan2 umoznuji primy pristup na internet a prideluji adresu 192.168.0.100-192.168.0.200

Potrebuju nastavit router tak, aby kdo se pripoji na wlan3, mohl pristupovat k siti doma (ke kamere atd.) a na internet se dostaval pres vpn spojeni a domaci sit

Otazka, kdo ma prirazovat na wlan3 IP adresu a v jakem rozsahu? Na mikrotiku nastavim novy bridge a pridam do nej wlan3 a ovpn. Co dalsiho?

Jo a predem uznavam, ze tohle uz je na me slozite a potrebuju se poradit. Na rootu se ptam, protoze se tu vzdy dozvim neco noveho.

Nakreslil jsem to do obrazku

http://jyxo.info/uploads/E7/e77360aa5663feec59cb2562ba6672ce96ddf96b.png

[Reklama]

[David]

VPN bych do bridge určitě nedával a adresy přiděloval lokálním DHCP (na routeru), mějte vše routovane. Na VPN serveru nastavte, že ty rozsahy jsou za tím a tím klientem (ccd), aby to pak vědělo, kam poslat odpověď. A pak už jen routa, aby to z wlan3 šlo přes VPN.

[crown]

VPN pripojeni mam nastaveno TAP, aby se to chovalo jako fyzicky na stejnem segmentu site

Doma prideluje DHCP adresy 10.0.0.100-10.0.0.200
OpenVPN server prideluje 10.0.0.10-10.0.0.20
Nejradsi bych, aby wlan3 na mikrotiku pridelila 10.0.0.21-10.0.0.30 a vse se opet chovalo jako na stejnem segmentu site.

Nebylo by potreba prestavovat openvpn server a fungovaly by i programy, ktere komunikuji jen v ramci stejneho segmentu  site.

PS: Jo a zadam "Mikrotika", aby si v mem vlaknu nedelal reklamu.

Jde to vubec?

[Martin]

Třeba by mohlo pomoci https://socl.cz/mikrotik-virtualni-ap-se-sekundarnim-ssid-a-vpn