Добрый день! Подскажите, пожалуйста, что я делаю неправильно. Есть подключение к ISP через PPPoE с статическим публичным IP адресом. Все работает. Появилась необходимость поднять на mikrotik OpenVPN клиент и весь внешний трафик маршрутизировать через него. Но при создании OpenVPN client он не подключается к серверу. По всей видимости (по логам) запросы даже не доходят до VPN-сервера. VPN-сервер при этом доступен по IP. Из внутренней сети VPN-клиенты без проблем подключаются к тому же серверу. yyy.yyy.y.yyy - IP адресс VPN-сервера. xx.xx.xx.xx - статический public IP адрес клиента. [admin@MikroTik] /interface ovpn-client> print Flags: X - disabled, R - running 0 ;;; OpenVPN client name="ovpn-out1" mac-address=02:80:9B:08:F9:5A max-mtu=1500 connect-to=yyy.yyy.y.yyy port=1194 mode=ip user="router" password="" profile=default certificate=it_router verify-server-certificate=no auth=sha1 cipher=aes128 use-peer-dns=yes add-default-route=no [admin@MikroTik] /interface pppoe-client> print Flags: X - disabled, I - invalid, R - running 0 R ;;; External PPPoE name="pppoe-out1" max-mtu=auto max-mru=auto mrru=disabled interface=ether1 user="user@xxxxxx" password="xxxxxxx" profile=default keepalive-timeout=10 service-name="" ac-name="" add-default-route=yes default-route-distance=1 dial-on-demand=no use-peer-dns=yes allow=pap,chap,mschap1,mschap2 [admin@MikroTik] /ip address> print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 ;;; defconf 192.168.88.1/24 192.168.88.0 ether2 1 D xx.xx.xx.xx/32 10.0.100.1 pppoe-out1 [admin@MikroTik] /ip route> print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 pppoe-out1 1 1 ADC 10.0.100.1/32 xx.xx.xx.xx pppoe-out1 0 2 ADC 192.168.88.0/24 192.168.88.1 bridge 0 На Firewall специальных правил не прописывал.
