ADM: /interface bridge port add interface=ether1 bridge=vpn-bridge
interface= je ktery - vnitrni sit, nebo wan inet rozhrani? imho by to melo mirit na vnitrni rozhrani...

HNIZDO: ok, takze chces default gateway do vpn coz bude asi stejne reseni (jinak by jsi pri split tunnelingu mohl diky domaci siti se 192.168.1.0 narazit na adresni konflikt v siti odkud se pripojujes)

potrebujes odsud http://wiki.mikrotik.com/wiki/OpenVPN#RouterOS_2 nastavit na mikrotiku ten bridge mode, ip pool pro vpn zvolit tak aby byl v rozsahu tvy domaci site, ale zaroven aby nekolidoval s dhcp poolem, kdyz klientum ty ip prideluje ovpn server

ja to na mikrotiku nenastavoval ale co sem zbezne prosel ten manual tak tam zminuje ze ovpn neumi klientovi vnutit default route a musi si ji nastavit klient (coz dnes nejaky networkmanagery delaji dokonce i defaultne), ale musis si pro openvpn klienta sam vytvorit a otestovat funkcni konfiguraci, a u vpn taky zalezi na tom odkud to testujes, ze svoji site uplne vse neotestujes

HNIZDO: v .ovpn konfigu je
# route to multiple networks
route 192.168.0.0 255.255.0.0

ADM: chci, aby v momente, kdy se klient pripojin pres vpn mohl jak do domaci site, tak aby veskery traffic z klienta sel do routeru a pak prislusne bud ven pres wan nebo do domaci site. proste jakoby se v domaci siti objevil dalsi pc.

HNIZDO: jeste si ujasni jestli chces klientovi posilat default routu a smerovat veskery provoz pres tu ovpn branu, ale to asi nechces takze predpokladam staci aby se klient dostal do domaci site.

vpn klient nedostava routu do site .2.0, to se presvec a podivej do routovaci tabulky a klientovi, ve vpn serveru zajisti aby se mu posilala routa i do .1.0 site (konkretne na mikrotiku ti neporadim)

HNIZDO: Na branu .2.1 si z vnitrni site (z .1.2) pingnu, ale na pripojeneho klienta .2.59 ne. Z klienta (2.59) na pc v domaci siti .1.2 taky ne.

ADM:
ATAN:

Diky.

Do .ovpn configu klienta jsem pridal redirect-gateway, a ted jde traffic pres VPN, ale porad nevidim do druhe, domaci site.
Ted ma vpn 192.168.2.0 a domaci site 192.168.1.0

HNIZDO: ovpn klientovi jeste musis nastavit (poslat) routu do ty druhy domaci site

HNIZDO: Asi tam je neco spatne. Je to celkem zakladni konfigurace. Default gw se nastavuje v konfiguraku ovpn klienta.

ATAN: Mno, kdyz jsem to mel nastavene s oddelenymi sitemi, nepingnul jsem se z jedne do druhe. Taky nebyl presmerovan http traffic pripojeneho klienta.

HNIZDO: Nijak = routovani se nemusi nastavovat.

ATAN: Je. Takze to neni mozne?

HNIZDO: Nijak, pokud je vpn zarizeni zaroven router obou siti.

ATAN: a jak to pak proroutovat? cetl jsem par navodu, ale nedavalo mi to moc smysl.

HNIZDO: Ano

ATAN: Jasny, cili napr. 192168.1.0 int, a 192.168.2.0 pro vpn?

ATAN: To neni nutny, ale pak je potreba si to spravne naroutovat.

HNIZDO: Musis pro vpn mit samostatnou sit. Jinak nebude fungovat routovani.

uf, vzdavam se.
situace: mikrotik s ovpn serverem, klient s ovpn windows10
cil: potrebuju se zvenku pripojit do interni site pres ovpn klient na mikrotik ovpn server, potrebuju, aby veskery traffic pripojujiciho se klienta (vcetne http,...) sel do interni site a eventualne ven, jako by se stal jejim normalnim clenem

soucasny stav: vpn funguje, zvenku se pripojim, pingnu mikrotik zkrz vpn, mikrotik funguje tez jako interni dns, rozsah dhcp 192.168.1.100-.200, pro vpn .50-.59

(Postupoval jsem dle
https://delphinus.qns.net/xwiki/bin/view/Blog/Mikrotik+OpenVPN+in+90+seconds)