RB951G-2HnD ос 6.6 не могу разобратся с маршрутом

[tan]

Есть домашняя сеть 192.168.13.0/27, в ней был модем 192,168,13,22 и серверок 192,168,13,25
На сервере был поднят dhcp, dns и ras. RAS поднимал туннели к нескольким офисам через которые я и работал с любого компа в 13-ой сети.
Чтоб все работало dhcp выдавал клиентам маршруты:

Network Destination Netmask Gateway Interface Metric
192.168.20.0 255.255.255.0 192.168.13.25 192.168.13.19 21
192.168.61.0 255.255.255.0 192.168.13.25 192.168.13.19 21

После замены модема на микротик я решил оставить на сервере только dns, а остальные службы перенести на него.
Маршруты в удаленные подсети теперь отсутствуют, правильно я думаю, теперь же все должно идти через основной шлюз, 192,168,13,22 и нет необходимости что либо подправлять на компах. Но есть проблема с впн, соединение устанавливается, с микротика удаленные офисы пингуются, с локальных машин нет.
Пробовал и с галочкой Add default route, и без нее с приписыванием маршрута в ручную. не работает никак. Точнее один раз в результате какого-то шаманства я видел пинг удаленного офиса с локальной машины, но закрепить этот результат не удалось. А я больше не знаю куда копать, у меня кончилась варианты.





Скажите что я делаю не так, вроде все просто а блин не работает.

[carassin]

если я вас правильно понял, то вам нужно организовать NAT в фаерволе микротика
chain=srcnat action=src-nat to-addresses=192.168.13.199 dst-address=192.168.61.0/24 out-interface=MyVPN
или сделать роутингом
для этого на удалённом PPTP-сервере добавить маршрут к вашей сети
Network Destination Netmask Gateway Interface Metric
192.168.13.0 255.255.255.224 192.168.13.199 Interface Metric
и если ваш PPTP-сервер не является основным шлюзом в сети 61.0/24, то необходимо и на основном шлюзе добавить маршрут
Network Destination Netmask Gateway Interface Metric
192.168.13.0 255.255.255.224 192.168.13.190 Interface Metric

вот как-то примерно так

[tan]

chain=srcnat action=src-nat to-addresses=192.168.61.199 dst-address=192.168.61.0/24 out-interface=MyVPN

Вот это помогло, спасибо. Ещё вопрос возник, адрес 192.168.61.199 мне выдает офисный DHCP, то есть теоретически он может измениться, это значит всё отвалится и придётся перепрописывать новый IP, можно ли как-то обойти эту проблему? или проблема надумана мной?

[tan]

А кстати я пытался так сделать, только я маскарад включал... сейчас увидел в конфиге строку, видно не помогло и я отключил это правило

[carassin]

chain=srcnat action=src-nat to-addresses=192.168.61.199 dst-address=192.168.61.0/24 out-interface=MyVPN

Вот это помогло, спасибо. Ещё вопрос возник, адрес 192.168.61.199 мне выдает офисный DHCP, то есть теоретически он может измениться, это значит всё отвалится и придётся перепрописывать новый IP, можно ли как-то обойти эту проблему? или проблема надумана мной?

1. да, действительно 61.199, описался(ударение на "а" ) немного
2. ну тут два варианта, либо статически прихерачить в ДХЦП ваш комп, либо действительно использовать маскарад вместо сурснат
chain=srcnat action=masquerade dst-address=192.168.61.0/24 out-interface=MyVPN

[tan]

Да, теперь и с маскарадом работает, волшебство блин...
Спасибо!

[tan]

Ребята, а вот ещё вопрос возник по ходу дела, а как мне достучатся до модема который бриджом настроенный воткнут в ether1-gateway. Адрес модема 192,168,1,1 и на нем, на сколько я помню, работает dhcp. В общем я его к к компу подключал и и он вроде адрес выдавал. Как то ж я попадал в его вебморду. Теперь хочу туда попадать не перетыкая провода, сразу из 13-й подсети, возможно такое?

[carassin]

Ребята, а вот ещё вопрос возник по ходу дела, а как мне достучатся до модема который бриджом настроенный воткнут в ether1-gateway. Адрес модема 192,168,1,1 и на нем, на сколько я помню, работает dhcp. В общем я его к к компу подключал и и он вроде адрес выдавал. Как то ж я попадал в его вебморду. Теперь хочу туда попадать не перетыкая провода, сразу из 13-й подсети, возможно такое?

пинг с микротика до 192.168.1.1 идёт ?
если нет, то либо dhcp-клиета вешайте на ether1-gateway, либо адресок ему из той же подсети + всё тот же самый NAT

вроде и всё, если я не ошибаюсь

[tan]

Пинг идет и с моего компа и с микротика
трэйс такой, крюком через провайдера

Трассировка маршрута к 192.168.1.1 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 192.168.13.22
2 24 ms 26 ms 21 ms 194.214.221.83.static.donpac.ru [83.221.214.194]
3 194 ms 47 ms 99 ms 207.214.221.83.static.donpac.ru [83.221.214.207]
4 139 ms 68 ms 19 ms 192.168.1.1

Трассировка завершена.

[carassin]

вот теперь уже становиться не совсем ясно
покажите полностью
ip firewall nat
ip dhcp-client
ip addres