Mikrotik, přístup z VPN do LAN

Mikrotik, přístup z VPN do LAN
« kdy: 12. 08. 2019, 17:20:48 »
Ahoj, potřeboval bych pomoct s nastavením Mikrotiku.
Nastavil jsem si OVPN server s adresním rozsahem 10.10.3.1- 50. Server chodí, jde pingnout ale nemohu se dostat do LAN 192.168.88.100-220.
Vytvořil jsem NAT pravidlo: Chain srcnat, Src. Adresess 10.10.3.0/24, Out. Interface bridge1, Action masquerade.
Pořád se nemohu pingnout nic z LAN.
Díky za pomoc.


robac

  • ***
  • 197
    • Zobrazit profil
    • E-mail
Re:Mikrotik, přístup z VPN do LAN
« Odpověď #1 kdy: 12. 08. 2019, 21:16:42 »
Bez konfigurace RB (terminal, export) a konfiguračního souboru OVPN je to hádání z křišťálové koule.
Každopádně maškarádu pro VPN nepotřebujete (i když v tomto případě - pouze přístup z VPN do LAN - by neměla vadit.).

Re:Mikrotik, přístup z VPN do LAN
« Odpověď #2 kdy: 12. 08. 2019, 22:19:13 »
Spíš tipuju že by nemuselo být nastavené na RB firewall pravidlo na forward z OVPN adaptéru do LAN.
Nebo klient nemá routu do OpenVPN tunelu do privátního LAN rozsahu a posílá pakety na default routu.
Co ukazuje traceroute z klienta na nějakou adresu v LAN ?
NAT určitě potřeba není. Provozuji stejný setup bez toho.
« Poslední změna: 12. 08. 2019, 22:21:05 od Ondřej Vaniš »

Re:Mikrotik, přístup z VPN do LAN
« Odpověď #3 kdy: 12. 08. 2019, 22:34:09 »
Nebo klient nemá routu do OpenVPN tunelu do privátního LAN rozsahu a posílá pakety na default routu.
Pokud je remote adresa VPN tunelu 10.10.3.1 tak na klientu přidat něco takového
route add 192.168.88.0/24 10.10.3.1"

Re:Mikrotik, přístup z VPN do LAN
« Odpověď #4 kdy: 12. 08. 2019, 22:35:53 »
Máš pravdu, nejde to do tunelu ale na gate IPS  a tam to končí. Co musím upravit na klientovi? Klient je PC win/linux.
« Poslední změna: 12. 08. 2019, 22:40:27 od doga312 »


Re:Mikrotik, přístup z VPN do LAN
« Odpověď #5 kdy: 12. 08. 2019, 22:47:35 »
Jak jsem již psal. Na klientu přidat novou routu aby pakety do sítě 192.168.88.0/24 šli na gateway 10.10.3.1.
Pokud tedy remote IP tunelu je 10.10.3.1 ale podle tvého popisu by měla být.
To si na RB zjistíš.
Pokud to bude fungovat tak to pravidlo můžeš přidat do klientského config souboru OpenVPN.
« Poslední změna: 12. 08. 2019, 22:52:56 od Ondřej Vaniš »

Re:Mikrotik, přístup z VPN do LAN
« Odpověď #6 kdy: 12. 08. 2019, 23:04:42 »
Dík, funguje to ;)