Prezados,
estou com uma situação parcialmente resolvida.
Preciso fazer acesso remoto de uma rede e pela facilidade e segurança, decidi usar OpenVPN.
Esta em uso uma RB750Gr3 EXCLUSIVAMENTE para o aesso VPN.
Atualmente a VPN já está em funcionamento, e consigo acessar "PARTE" da rede de qualquer lugar.
Vamos aos fatos.
As redes que quero acessar, são redes internas, que não devem ter acesso a internet (CFTV, controle de acesso, automação, etc...).
Todos os devices tem IPs fixos.
Não há DHCP na rede
São diversas redes (Vale ressaltar que não fui eu que estruturei dessa forma, mas de momento, não consigo fazer grandes ajustes)
As redes são
192.168.1.0 - Ativos (switches)
192.168.0.0 - Servidor de aplicação 1 e diversos devices conectados ao servidor
192.168.99.0 - Servidor de aplicação 2 e diversos devices conectados ao servidor
192.168.100.0 - APs Wireless para conexão de alguns devices
Atualmente, nenhum dessas redes tem conexão com a internet.
TODAS as redes estão "centralizadas" em uma infra só, sem subdivisão por vlans ou algo do gênero.
Todas "caem" nos mesmos switches e de qualquer switch ou qlqr porta, consigo acessar todas as redes, dependendo da configuração de IP do meu notebook (usualmente, coloco um principal e adiciono todos os outros como secundários)
Exposta a situação, vem minha necessidade.
Acessar TODAS as redes externamente, o que já consigo parcialmente
Configuração da RB
ether1 172.16.10.254 (GW-172.16.10.1) onde chega a internet, já com o devido NAT.
ether5 192.168.1.254 onde sai o cabo que é conectado a um dos switches da rede acima
Não existe bridge entre as interfaces.
Pelo terminal, consigo pingar tanto a rede externa como a rede inter (somente a 192.168.1.0).
Configurei a VPN para endereço local 192.168.1.252 e externo 192.168.1.253
Quando conecto meu notebook na VPN, recebo o IP 192.168.1.253 e consigo acessar normalmente a rede 192.168.1.0.
Meu problema, é que preciso acessar todas as outras redes (192.168.0.0, 192.168.100.0 e 192.168.99.0).
Já tentei, na RB, adicionar IPs das redes que quero acessar para a ether5 e para iface do ovpn, mas sem sucesso.
Alguma sugestão de como implementar isso?
PS. Está sendo meu primeiro contato com as RBs.