Configuração OpenVPN Várias "Subredes"

[saut]

Prezados,
estou com uma situação parcialmente resolvida.

Preciso fazer acesso remoto de uma rede e pela facilidade e segurança, decidi usar OpenVPN.
Esta em uso uma RB750Gr3 EXCLUSIVAMENTE para o aesso VPN.
Atualmente a VPN já está em funcionamento, e consigo acessar "PARTE" da rede de qualquer lugar.

Vamos aos fatos.
As redes que quero acessar, são redes internas, que não devem ter acesso a internet (CFTV, controle de acesso, automação, etc...).
Todos os devices tem IPs fixos.
Não há DHCP na rede
São diversas redes (Vale ressaltar que não fui eu que estruturei dessa forma, mas de momento, não consigo fazer grandes ajustes)

As redes são
192.168.1.0 - Ativos (switches)
192.168.0.0 - Servidor de aplicação 1 e diversos devices conectados ao servidor
192.168.99.0 - Servidor de aplicação 2 e diversos devices conectados ao servidor
192.168.100.0 - APs Wireless para conexão de alguns devices
Atualmente, nenhum dessas redes tem conexão com a internet.
TODAS as redes estão "centralizadas" em uma infra só, sem subdivisão por vlans ou algo do gênero.
Todas "caem" nos mesmos switches e de qualquer switch ou qlqr porta, consigo acessar todas as redes, dependendo da configuração de IP do meu notebook (usualmente, coloco um principal e adiciono todos os outros como secundários)

Exposta a situação, vem minha necessidade.
Acessar TODAS as redes externamente, o que já consigo parcialmente

Configuração da RB
ether1 172.16.10.254 (GW-172.16.10.1) onde chega a internet, já com o devido NAT.
ether5 192.168.1.254 onde sai o cabo que é conectado a um dos switches da rede acima
Não existe bridge entre as interfaces.
Pelo terminal, consigo pingar tanto a rede externa como a rede inter (somente a 192.168.1.0).
Configurei a VPN para endereço local 192.168.1.252 e externo 192.168.1.253
Quando conecto meu notebook na VPN, recebo o IP 192.168.1.253 e consigo acessar normalmente a rede 192.168.1.0.

Meu problema, é que preciso acessar todas as outras redes (192.168.0.0, 192.168.100.0 e 192.168.99.0).

Já tentei, na RB, adicionar IPs das redes que quero acessar para a ether5 e para iface do ovpn, mas sem sucesso.


Alguma sugestão de como implementar isso?

PS. Está sendo meu primeiro contato com as RBs.

[cunhajr]

Amigo, se não me engano essas redes (192.168.0.0, 192.168.100.0 e 192.168.99.0) não tem acesso à internet correto? Como vc restringe o acesso dessas redes à internet? Bloqueio no MKT? Supressão do Gateway ? Se for a última opção, está aí a resposta para que vc acesse via ovpn os "devices" ligados à essas redes. Roteamento.

[rimaraujo]

Basta alterar a máscara dos dispositivos.
Você está usando /24 configure como /16

[saut]

Amigo, se não me engano essas redes (192.168.0.0, 192.168.100.0 e 192.168.99.0) não tem acesso à internet correto? Como vc restringe o acesso dessas redes à internet? Bloqueio no MKT? Supressão do Gateway ? Se for a última opção, está aí a resposta para que vc acesse via ovpn os "devices" ligados à essas redes. Roteamento.

Exato, supressão de gateway.
Mas penso em fazer algum bloqueio na RB.

Basta alterar a máscara dos dispositivos.
Você está usando /24 configure como /16

Essa alteração teria que ser feita em todos os dispositivos ou somente nos que quero acessar?
Digamos que quero acessar somente o servidor, se eu mudar a mascara dele para /30, ele continua comunicando com os demais /24?

[andrecarlim]

Use proxy-arp no teu Mikrotik onde está rodando o servidor de VPN. Assim não precisa ter gw configurado nos dispositivos, o Mikrotik faz o meio de campo.

[andrecarlim]

Achei essa sugestão que acho que também da certo no teu caso.

https://forum.mikrotik.com/viewtopic.php?t=89923