Связь сервера на Ubuntu c локальной сетью на Микротике через OVPN

[aregntum13]

Доброго времени суток.
Окажите, пожалуйста, посильную помощь.

Настраиваю доступ на некоторые сервисы внутри локальной сети из интернета. Провайдер белый адрес не дает, поэтому пришлось извращаться.
Есть ВМ (Ubuntu, 10.250.10.1) с OpenVPN и внешним адресом, адрес не на vps, проброс на нате.

Микротик соединяется с сервером, получает ip адрес 10.250.10.4/24, адрес на сервере 10.250.10.1.
С сервера 10.250.10.4 пингуется. С микротика пингуется 10.250.10.1.
Из локальной сети за Микротиком 10.250.10.4 пингуется, 10.250.10.1 не пингуется, 10.250.10.1 не пингуется.

На сервере делаю
ip route add 192.168.1.0/24 via 10.250.10.4

Итоговая тблица маршрутизации сервера:

Код: Выделить всё

/home/ubuntu# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.0.1        0.0.0.0         UG    100    0        0 ens3
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 ens3
10.250.10.0     0.0.0.0         255.255.255.0   U     0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     100    0        0 ens3
192.168.1.0     10.250.10.4     255.255.255.0   UG    0      0        0 tun0

На микротике таблица маршрутизации:

Код: Выделить всё

 0 ADS  0.0.0.0/0                          10.40.4.105               1
 1 A S  10.0.0.0/24        10.250.10.4     10.250.10.1               1
 2 ADC  10.40.4.104/29     10.40.4.109     ether1                    0
 3 ADC  10.250.10.0/24     10.250.10.4     ovpn-out1                 0
 4 ADC  192.168.1.0/24     192.168.1.1     bridge                    0

Трасса с сервером затыкается сразу:

Код: Выделить всё

traceroute  192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *

iptables на сервере выключаю. На фаерволе Микротике отключаю все строки с DROP'ом. Интерфейс ovpn-out1 не в bridge (если в бридж запихнуть - не помогает).
Я думаю, что-то не так сделал на микротике. Он не пускает пакеты. А что - не могу понять. Может подскажет кто?
Заранее спасибо.

[Chupaka]

Здравствуйте.

На роутере какой-нибудь Policy Routing не используется?

Идите в Tools -> Torch, ставьте галку Protocol - и смотрите на OVPN-интерфейс, прилетают ли пакеты вообще. Ну и в целом статистику интерфейса - есть ли входящие пакеты на роутере, когда пингуете 192.168.1.1, например

[aregntum13]

Здравствуйте.

На роутере какой-нибудь Policy Routing не используется?

Идите в Tools -> Torch, ставьте галку Protocol - и смотрите на OVPN-интерфейс, прилетают ли пакеты вообще. Ну и в целом статистику интерфейса - есть ли входящие пакеты на роутере, когда пингуете 192.168.1.1, например

Спасибо за ответ. Проверил.
Пинги с микротика до сервера ходят нормально, после добавления роута
1 A S 10.0.0.238/32 10.250.10.2 ovpn-out1 1
Но изнутри локальной сети пинги до айпи сервера не ходят.

Код: Выделить всё

>tracert 10.0.0.238

Трассировка маршрута к 10.0.0.238 с максимальным числом прыжков 30

  1    <1 мс    <1 мс     3 ms  router.lan [192.168.1.1]
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.

При этом Торч показывает пакеты от сервера 10.0.0.238 до 192.168.1.222 (мой ноут). Но на ноут не приходят ответы.

Пинги с сервера ходят только до интерфейса OVPN на Микротике. Во внутреннююю сеть доступа нет.
torch говорит, что на микротик не приходят пакеты.
я не понимаю. роут пробовал статический. потом добавляется через файл профиля впн клиента..и все равно нет.

[Chupaka]

Вы сразу делайте трассировку и в обратную сторону, с сервера на ноут