Russian Users MikroTik | Форум пользователей MikroTik

Добрый вечер.

Имеется такая схема:
1. Дома микротик А, провайдер один
2. На работе микротик Б, провайдер другой

Между ними поднят site-to-site ipsec туннель. С обоих концов все пингуется.

Дома отключили интерент за неуплату, то есть при попытке открыть любую страницу вижу грустный смайлик от провайдера. Но туннель все то работает, пингуется сеть на работе, захожу по рдп спокойно и т.д.

Каким образом можно сделать чтобы "интернет дома заработал через работу"? )))

Добавить маршрут, который укажет выход в мир через туннель. + dns сервер оттуда-же.

добавляю маршрут 0.0.0.0/0 шлюз 192,168,0,1 (микротик на работе) - пишет unreachable, хотя пингуется

Список всех маршрутов в студию.

"не правильно ты Дядя Федор буртерброд ешь..." (с) Нельзя в маршруте указать сразу конечный адрес, нужно указывать ближайший хост, а дальше оно само по цепочке.
Пример:
Усройство А: 192.168.1.1/24
Устройство Б: 192.168.2.1/24
Между ними туннель, в этом туннеле устройство А имеет адрес 192.168.0.1, а устройство Б - 192.168.0.2
Маршрут из сети А в сеть Б будет выглядеть так - add distance=1 dst-address=192.168.2.0/24 gateway=192.168.0.2
Маршрут из сети Б в сеть А будет выглядеть так - add distance=1 dst-address=192.168.1.0/24 gateway=192.168.0.1
Основной маршрут, для доступа в интернет из сети А в сеть Б так - add distance=1 dst-address=0.0.0.0/0 gateway=192.168.0.2

ip route print

ip ipsec policy print

на работе тоже самое только наоборот.

Russian Users MikroTik | Форум пользователей MikroTik

Интернет через ipsec site-to-site

Интернет через ipsec site-to-site

Re: Интернет через ipsec site-to-site

Re: Интернет через ipsec site-to-site

Re: Интернет через ipsec site-to-site

Re: Интернет через ipsec site-to-site

Re: Интернет через ipsec site-to-site