Проблема
Сайт Mikrotik не может ничего пинговать на сервере. Сайт сервера сейчас менее важен.
Конфигурация OpenVPN Server находится в LINUX
port 1194
proto tcp
dev tun
ca ca.crt
cert cert.crt
key cert.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
puch route 192.168.0.0 255.255.255.0
client-to-client
keepalive 10 120
persist-key
persist-tun
ver 3
mute 20
ipv4_fowarding включен
Открытый VPN-клиент на Mikrotik Router.
connect to: server.public.ip
port: 1194
mode: ip
user: user
password: passwrd
profile: openvpn-out
cert: cert
auth: sha1
cipher: blowfish 128
**openvpn-out profile**
name: openvpn-out
change tcp mss: default
use mpls: default
use compression: default
use vj compression: default
use encryption: default
С такими настройками микротик выдает: соединение установлено и все, что должно работать, работает на самом микротике
1) С маршрутизатора mikrotik я не могу пинговать сервер интерфейса TUN (10.8.0.2), но могу пинговать собственный TUN (10.8.0.46) и подсеть на сайте сервера (192.168.0.0)
2) Клиенты подсети с сайта Mikrotik не могут пинговать что-либо на сайте сервера, только интерфейс TUN на mikrotik (10.8.0.46)
3) С сервера я могу пинговать интерфейс TUN Mikrotik (10.8.0.46), но не могу подсеть на этом сайте (192.168.2.0)
4) Клиенты подсети с сервера-производителя не могут пинговать что-либо на сайте Mikrotik, только интерфейс TUN на Mikrotik и на сервере
Mikrotik интерфейс
ether1 - dynamic.ip.addres
OPVN - 10.8.0.46 network 10.8.0.45
bridge1 - 192.168.2.1/24
Маршрут Mikrotik:
ds.address gw
0.0.0.0/0 public.ip.address reachable ether1
10.8.0.0/24 10.8.0.45 reachable OVPN
10.8.0.45 OVPN reachable
public.ip ether1 reachable
192.168.0.0/24 OVPN reachable
192.168.2.0/24 bridge1 reachable
Mikrotik ping 192.168.0.0 без проблем Клиенты mikrotik не могут
Серверные интерфейсы
eth0 - public.ip.addre
eth1 - 192.168.0.9
tun0 - 10.8.0.1 p-t-p:10.8.0.2
Маршрут к серверу:
Destination Gateway Genmask Flags Metric Ref Use Iface
default public.ip.addre 0.0.0.0 UG 100 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
localnet * 255.255.255.252 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.2.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
Сервер не может пинговать 192.168.2.0, пинговать 10.8.0.46. Только клиенты сервера пингуются 10.8.0.46
Я предполагаю, что iptables каким-то образом настроен правильно, потому что соединение установлено и mikrotik может пинговать что угодно на другом сайте.
mikrotik nat rule
srcnat -o ether1 -acction masquerade
Решение
На Микротик нат для ОПВН отсутствовал:
srcnat -o OPVN -acction masquerade
Это решает проблему на сайте Mikrotik.
Если вам просто нужен доступ от Mikrotik к подсети на другом сайте, вы действительно можете использовать правило NAT на Mikrotik. Из вашего сообщения я понимаю, что вы пытаетесь настроить VPN между сайтами, хотя вам нужен доступ к обеим подсетям с обоих сайтов.
Для этого вам просто нужны правильные таблицы маршрутизации и межсетевой экран на обеих сторонах соединения. Попробуйте изменить шлюз для маршрута на 192.168.2.0 с 10.8.0.1 на адрес вашего Mikrotik в диапазоне 10,8. Поскольку шлюзом в эту подсеть является ваш Mikrotik, а не ваш собственный Linux-сервер, расположенный на 10.8.0.1.