ЕО
ip forwarding включен
Size: a a a
2019 October 29
VP
мне нужно достучатся из локалки до впн клиента, маршрут я прописал на микротике
Маршрут нужен на клиенте локалки в сторону впн сервера. Или нат на микротике.
ST
просто что я вижу на сниффере на опенвпн серваке, что 95.1 спрашивает кто тут 10.10.0.2, и тут openvpn сервер должен что-то делать, пересылать бродкаст дальше?
а чего єто он спрашивает? он не должен сразу маршрутизатору слать? у тебя нету маршрута на ту сеть? или он ведет в интерфейс?
ST
короче - ту твесь вопрос - какого милого 95,1 шлет арпу о 10.10.0.2
не должно такого быть
не должно такого быть
ЕО
Маршрут нужен на клиенте локалки в сторону впн сервера. Или нат на микротике.
клиент прекрасно видит сеть за микротиком 95.0, так как маршрут прописан
ЕО
а чего єто он спрашивает? он не должен сразу маршрутизатору слать? у тебя нету маршрута на ту сеть? или он ведет в интерфейс?
я прописал маршрут на 10.10.0.0 сеть на eth2 микротика
ST
клиент прекрасно видит сеть за микротиком 95.0, так как маршрут прописан
ты походу указал шлюзом интрефейс
ST
я прописал маршрут на 10.10.0.0 сеть на eth2 микротика
стирай пока евгений не увидел
ST
вот и ответ
ST
укажи айпишку ОВПН сервака
ЕО
ST
😃кстати о олифере
вот для этого и нужен Олиферф
вот для этого и нужен Олиферф
VP
клиент прекрасно видит сеть за микротиком 95.0, так как маршрут прописан
Причем тут микротик? У Вас получается не симметричный роутинг. Ответ от впн сервера летит не на микротик (откуда пришел, а напрямую клиенту локалки. Пропишите на клиенте локалки маршрут до впн сети через 95,20
ЕО
ЕО
Причем тут микротик? У Вас получается не симметричный роутинг. Ответ от впн сервера летит не на микротик (откуда пришел, а напрямую клиенту локалки. Пропишите на клиенте локалки маршрут до впн сети через 95,20
спасибо, я только учусь
AS
Я поясню точку зрения. И заодно, может быть, кому-то станет понятней, почему раша сетевикс такие обиженные на жизнь. Сети - это действительно просто. Потому, что так задумано изначально. Задача компьютерных сетей, напомню - пережить ядерную войну. Когда-то математики прикинули, что на этоспособна тольк омаксимально простая и распределнная сетевая система. Централизованные варианты задачу не выполняют. Поэтому в сетях сложными могут быть отдельные архитектуры конкретных объектов и криптография (ей положено), все остальное - элементарно. Тому шо так задумано.
точка зрения не точная.. так можно рассуждать и про электричество. ну что тут сложного - вот розетка в ней 220В. но тебе не надо задумываться как это так электростанция обеспечиывает 220в в каждой розетке в каждом доме когда каждый раз нагрузка разная, как энергия распределяется и передается по разным населенным пунктам, почему собственно 220в и 380. и тп. ты просто мыслишь как пользователь.
VP
Это впн клиент. А я говорю про клиент локалки. В вашем случае это ,как я понял, 95,8 - терминал.
ST
Это впн клиент. А я говорю про клиент локалки. В вашем случае это ,как я понял, 95,8 - терминал.
заманается всюду маршруты прописывать. ИМХО лучше всего на микроте маскарадить трафик к ОВПН-серваку. это закроет траблы со всеми клиентами. а не одним.
Ну и нормальный маршрут на 10.... подсеть
Ну и нормальный маршрут на 10.... подсеть
ЮS
это помогло, маршруты не добавляются, но всеравно дхцп клиент на лте появляется при переподключении модема, Как-то можно отключить, хотя он ни на что не влияет кроме лишнего адреса на лте
ВП
Виталий Пешков
Коллеги, можете подсказать, почему vpls не взлетает между ареами ospf если ареа stad?
Господа, мой вопрос не правильный? Или никто не знает, или нужно дождаться конца дискуссии по ипсек?