我们有以下网络:
- 172.31.0.2 - MikroTik CHR;
- 172.31.0.9 - 基于 Pritunl 的 OpenVPN 服务器;
- 172.31.0.10 - Windows 服务器 2019
Pritunl 为客户端 172.31.1.0/24 配置了网络。在 MikroTik 上,路由 172.31.1.0/24 被指示到网关 172.31.0.9。
工作中发现了以下问题:从客户端 PC(例如,172.31.1.2)一切正常 - ping 正常,RDP 连接正常。但是,如果您尝试 ping 客户端,它就不起作用。
OpenVPN 服务器可以访问 Mikrotik 的内部网络。它有自己的地址 172.31.0.9。他以自己的名义 ping 网络 172.31.0.0/24。
要使 Mikrotik 的所有功能都类似地工作,它必须有自己的专用 IP 地址(例如,172.31.1.66)。并作为 ping 172.31.1.0/24 网络的傀儡。
在 Mikrotik 中,它将就像第二个互联网提供商。在地址 172.31.1.0/24,他应该伪装成这座桥。
一切都变成了这样:来自客户端的 OpenVPN 服务器 (Pritunl) NAT-silt 连接。