Zdravím,
potřeboval bych poradit na SITE to SITE OpenVPN.
Situace:
Server A - Win, OpenVPN jako služba - za natem v síti 10.0.0.0/24
Router B - MikroTik - client - sit 192.168.87.0/24
Zděděný config:
port 1194
proto tcp
dev-node mktVPN
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.0.253.0 255.255.255.0
#push "redirect-gateway"
push "dhcp-option DNS 10.0.0.5"
push "dhcp-option DOMAIN prah.local"
push "dhcp-option NTP 10.0.0.5"
push "route 192.168.87.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
push "route 10.0.0.200 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
client-config-dir ccd
route 192.168.87.0 255.255.255.0
client-to-client
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 6
;mute 20
Po spojení se ze sítě 10.0.0.0/24 dostanu KAMKOLIV do 192.168.87.0/24 ale naopak se nedostanu ani na interní rozhraní ServeruA (10.0.0.3), tipuji, že chyba bude někde v nastavení toho CLIENT-TO-CLIENT....
Můj tip:
na routeru v síti 10.0.0.0/24 nastavit statický ROUTE 192.168.87.0/24 via 10.0.0.3 a to samé pro VPN "sit" 10.0.253.0/24 a ServerA by ale musel umět NAT (nějak nastavit RRAS?)
Existuje lepší řešení???