Openvpn szerver Mikrotik router mögött

Hálózati eszközök

Sziasztok!

Nem vagyok túlzottan otthon Mikrotik terén, ezért segítséget kérnék.

Van hálózaton belül egy Synology NAS, rajta beállítva OpenVPN. Mikrotik routeren keresztül kellene ezt elérni.

Beállítottam a firewall/NAT alatt a dst_nat láncban UDP protocolt, az Action fül alatt action dst_nat, to addresseshez IP címet, valamint portnak 1194-et.

VPN kliens felcsatlakozik, látszólag minden működik.

Másnap reggel jelzik, hogy nincs internet. Nos, a jelek szerint amíg ez a szabály engedélyezve van, addig nincs névfeloldás bentről. Meg úgy sok minden más sincs, pl. Teamviewer sem megy. Jelenleg nem kell ennyit várni, ha engedélyezem a szabályt, a hálózat azonnal lehal, VPN csatlakozásnak sincs esélye. Külső IP címeket lehet pingelni kifelé, de nagyjából ennyi... Magából a routerből működik a névfeloldás, de a hálózat felé ezt nem adja át.

 

Szóval a kérdés, mi lenne a helyes beállítás Mikrotik routeren, hogy egy sima OpenVPN-t használni lehessen? Az állítsam be a Mikrotik router saját OpenVPN-jét nem játszik, inkább routert cserélek.

 

Köszönöm!

  • 420 megtekintés

( realrob | 2023. 05. 03., sze – 13:53 )

Szerkesztve: 2023. 05. 03., sze – 13:55

Ezt a teljes szabályt el tudod küldeni? Hiányzik belőle filter szerintem (hogy ne az összes UDP csomagot natolja át, hanem csak az 1194 portot)... Mert amit leírtál az jó, úgy mennie kell.

( gyuri23 | 2023. 05. 03., sze – 20:11 )

Én nem küzdenék vele, inkább a Mikrotiken Wireguard-al oldanám meg. Faék egyszerű kezelni és kegyetlen gyors.

Már ha elég erős a vas :)

A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.

( ncc1701 | 2023. 05. 03., sze – 20:45 )

Ha nincs igény valami eszeveszett sebességre inkább a mikrotikon csinálnám meg a vpn kapcsolatot.