https://qlr.ro/site-to-site-openvpn-between-pfsense-and-mikrotik/
OpenVPN сервер на MikroTik в т.ч. сертификаты
1. Создание корневого сертификата CA в Mikrotik
2019-10-29 Отключил проброс портов на маршрутизаторе НИИ
kb123 (176.97.134.33) -> 195.178.203.5:34765 -> 10.210.17.2:3389 во вкладке Firewall-NAT
2018-12-12 конфиг NAT на микротик для сервера 1С
сделал персональное правило для исходящих с 10.210.17.2 через выделенный серверу ip 195.178.203.5
2018-08-15 сделал VPN для доступа к подпискам на инф.ресурсы
от имени ФНКЦ ФХМ с ip-адресом отправителя нашей сети.
2017-07-17 Подготовил подключение морозильников в 435 комнате и у Лагарьковой
Морозильник Лагарьковой должен подключаться по wifi к сети lab105-96
Ipsec mikrotik — pfsense
Peer. exchange mode — main если не знаешь зачем другие вариантыGenerate-policy — no чтобы не создавать SA для неизвестных адресовНадо попробовать в policy поставить адреса не включающие внутренние адреса шлюзовДля работы через nat надо на каждом роутере с натом добавить правила: в самом начале списка:/ip firewall nat add chain=srcnat action=accept place-before=0 \ src-address=10.1.202.0/24 dst-address=10.1.101.0/24Nat-traversal включается для routeros-клиента
Команды MikroTik
Сохранение настроек в текстовом виде: Открыть WinBox -> New Terminal -> export file=config_backup -> открыть Files -> перетащить в проводник windows файл config_backup.rsc