Propojení dvou sítí přes VPN a plný přístup mezi nimi

bereda2020

Ahoj, mám OpenVPN server který je jako brána v síti 192.168.155.0/24. V té samé síti mám i file server a další zařízení která potřebuji mít přístupná přes VPN. V PC mám nainstalovaného klienta a pomocí statické routy se dostanu všude po vzdálené síti. Když však v druhé síti 10.200.0.0/16 na bráně nastavím VPN clienta a připojím PC či mobil, mám problém se dostat do vzdálené sítě. Ping mi funguje všude, ale třeba sdílení souborů již ne. Respektive občas se mi podaří otevřít síťovou jednotku, ale pak to stejně spadne. Velikost disku se ale načte okamžitě. Také pokud mám otevřený nějaký soubor v PSPadu tak jde ukládat a editovat bez jakýchkoliv problémů. Můžete mi poradit co mi chybí v nastavení?

Server:
/interface ovpn-server server set auth=sha1 certificate=SERVER.crt cipher=aes256 default-profile=OpenVPNProfile enabled=yes max-mtu=1430 mode=ethernet port=1250 require-client-certificate=yes /ip firewall filter add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked add action=accept chain=input comment="Prichozi OpenVPN z WAN" dst-port=1250 in-interface-list=WAN protocol=tcp add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN /ip firewall mangle add action=change-mss chain=forward comment="change mss" new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn /ip firewall nat add action=masquerade chain=srcnat out-interface-list=WAN src-address=192.168.155.0/24

Client na RB:
/interface ovpn-client add certificate=vnpClient.crt cipher=aes256 connect-to=vpn.xxx.cz mac-address=02:2C:53:22:23:9D max-mtu=1430 mode=ethernet name=vnpClient password="pwd" port=1250 user=usr /ip address add address=10.200.4.5/16 interface=bridge network=10.200.0.0 add address=192.168.143.184/27 interface=ether1 network=192.168.143.160 /ip firewall filter add action=accept chain=forward in-interface=bridge add action=accept chain=forward in-interface=vnpClient out-interface=bridge add action=accept chain=forward in-interface=bridge out-interface=vnpClient /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1 src-address=10.200.0.0/16 add action=masquerade chain=srcnat out-interface=vnpClient src-address=10.200.0.0/16 add action=masquerade chain=srcnat dst-address=10.200.0.0/16 out-interface=vnpClient /ip route add comment="Default route" distance=1 gateway=192.168.143.161

theitman

Kde máš naroutované na klientovi rozsahy co používáš na síti?

bereda2020

Routa do 192.168.155.0 se přidá automaticky při připojení VPN.
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 192.168.143.161 1 1 ADC 10.200.0.0/16 10.200.4.5 bridge 0 2 ADC 192.168.143.160/27 192.168.143.184 ether1 0 3 ADC 192.168.155.0/24 192.168.155.210 vpnClient 0

bereda2020

Pro jistotu jsem přidal i routu do PC:
route add 192.168.155.0 mask 255.255.255.0 192.168.155.210
ale chová se to stejně

bereda2020

Dovolím si oživit staré zapadlé téma. Problém se sám vyřešil na 75%. Teď řeším jinou věc, na straně VPN serveru mám v síti PC ze kterého přistupuji přes WinBox k MKčku umístěném v síti VPN Klienta. Když ale do WinBoxu zadam jeho IP zobrazí se špatné jméno nebo heslo i když to není pravda. Tak jsem všude aktualizoval Ros na 6.45.9 i WinBox na 3.27 a teď už to zobrazuje Přihlašování a tím to končí. Když to MK odpojím, tak to nenaváže ani spojení. Dostanu se na něj přes WebFig, zkoušel jsem mu změnit číslo portu z 8291 na jiný a zamrzá to stejně. Mám tam v síti ještě druhý MK a na ten se pro změnu nedostanu nijak, ale ten je schovaný za bezdrátem. Jinak se po celé síti dostanu všude. Musím nastavit nějaké speciální směrování aby se WinBox připojil?