Mikrotik
RB952Ui-5ac2nD
Для обновления RouterOS Заходим в Quick Set и нажимаем Check For Updates. Необходимо обновлять роутер для поодержки TLS.
Добавить IP для порта. IP - Addresses
Adress 172.168.0.100/24
Network 172.168.0.0
Interface ether4
Настройки Mikrotik
Mikrotik Gate01
ETH1 - DHCP CLIENT
ETH2 - DHCP SERVER 192.168.88.1
ETH3 - STATIC 10.0.6.250
ETH4 - USER NETWORK 172.168.0.100
ETH5 - NONUSED OR USER NETWORK
WLAN2 - AP
- krostap01
- Krost369$
WLAN1 - STATION
- krostgsm
- Krost369$
OpenVPN 10.8.0.85
Mikrotik Gate02
ETH1 - DHCP CLIENT
ETH2 - DHCP SERVER 192.168.88.1
ETH3 - STATIC 10.0.6.250
ETH4 - USER NETWORK 192.168.0.100
ETH5 - NONUSED OR USER NETWORK
WLAN2 - AP
- krostap02
- Krost369$
WLAN1 - STATION
- krostgsm
- Krost369$
OpenVPN 10.8.0.91
Настройка компьютера в подсети 172 для доступа в сеть 192
PC172 172.168.0.101 255.255.255.0 172.168.0.100
MOXA192 192.168.0.154 255.255.255.0 192.168.0.100
MiGate01 172.168.0.100 10.8.0.85
MiGate02 192.168.0.100 10.8.0.91
дать PC172 настройки IP - важно указать шлюз
172.168.0.101 255.255.255.0 172.168.0.100
на PC172 добавить статический маршрут (при необходимости)
route add -p 192.168.0.0 mask 255.255.255.0 172.168.0.100
На Mikrotik MiGate01 и MiGate02 не следует специально настраивать статические маршруты
На OpenVPN Server server.conf добавить строчки client-to-client и локальные сети 192 и 172
route 192.168.0.0 255.255.255.0
route 172.168.0.0 255.255.255.0
client-to-client
push "route 192.168.0.0 255.255.255.0"
push "route 172.168.0.0 255.255.255.0"
На OpenVPN Server server.conf закомментировать все строчки push кроме добавленных
# push "redirect-gateway def1 bypass-dhcp"
# push "dhcp-option DNS 8.8.8.8"
# push "dhcp-option DNS 8.8.4.4"
в папке ccd OprnVPN Server добавить файды MikrotikGate01 с настройками
ifconfig-push 10.8.0.85 255.255.255.0
iroute 172.168.0.0 255.255.255.0
и MikrotikGate02
ifconfig-push 10.8.0.91 255.255.255.0
iroute 192.168.0.0 255.255.255.0
перезапустить сервер командой
systemctl restart openvpn-server@server.service
Проверить traceroute с сервера OpenVPN
traceroute to 192.168.0.154 (192.168.0.154), 30 hops max, 60 byte packets
1 10.8.0.91 (10.8.0.91) 12.765 ms 19.223 ms 19.215 ms
2 192.168.0.154 (192.168.0.154) 19.201 ms 19.186 ms 19.152 ms
и
traceroute to 172.168.0.101 (172.168.0.101), 30 hops max, 60 byte packets
1 10.8.0.85 (10.8.0.85) 8.520 ms 18.088 ms 18.118 ms
2 172.168.0.101 (172.168.0.101) 18.115 ms 18.107 ms 18.098 ms
