Основное назначение - удаленный доступ в локальную сеть (видеонаблюдение, умный дом).
Входные данные: роутер микротик и сервер в DigitalOcean.
Так как микротик умеет работать с сервером OpenVPN только по логину и паролю, я решил запустить 2 сервера OpenVPN:
/etc/openvpn/сервер-микротик.conf:
...
сервер 10.0.1.0 255.255.255.0
маршрут 192.168.88.0 255.255.255.0 10.0.1.2
маршрут 192.168.1.0 255.255.255.0 10.0.1.2
...
/etc/openvpn/ccd/микротик:
ifconfig-push 10.0.1.2 255.255.255.0
Маршрут 192.168.88.0 255.255.255.0
Маршрут 192.168.1.0 255.255.255.0
/etc/openvpn/server.conf:
...
сервер 10.0.2.0 255.255.255.0
нажмите «перенаправление-шлюз def1 bypass-dhcp»
нажмите "dhcp-опция DNS 1.1.1.1"
...
Проблема в том, что клиент, подключенный к серверу 2, может пинговать оба сервера OpenVPN, но не может пинговать клиентов сервера 1. клиент-клиент настройка отключена (для использования таблицы маршрутизации хоста), она не работает с включенным тыс.
Из капли DO я могу пропинговать любую машину в пределах 192.168.1.1.. сети, таблица маршрутов:
# маршрут
Таблица IP-маршрутизации ядра
Шлюз назначения Флаги Генмаски Метрика Ссылка Использование Iface
по умолчанию **замаскирован** 0.0.0.0 UG 0 0 0 eth0
10.0.1.0 10.0.1.2 255.255.255.0 UG 0 0 0 tun1
10.0.1.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
10.0.2.0 10.0.2.2 255.255.255.0 UG 0 0 0 tun0
10.0.2.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
178.62.192.0 0.0.0.0 255.255.192.0 U 0 0 0 eth0
192.168.1.0 10.0.1.2 255.255.255.0 UG 0 0 0 tun1
192.168.88.0 10.0.1.2 255.255.255.0 UG 0 0 0 tun1
плохая визуализация
