Spyatil писал(а):vqd писал(а):не передадите вы маршруты, не умеет это ни l2tp ни pptp в принципе, умеет только ovpn но на микротике этой функции тоже нет, обещали поправить в RouterOS 7
Я не уверен (вроде работало, не помню уже)
В профиле добавляете блидж, на бридже указываете arp-proxy Пул даете из вашей же сети. В текущую сеть доступ будет, если что то маршрутизировать нужно то уже без галки ни как.
Как решение этой проблемы тот же Microsoft предлагает утилиту CMAK, входит в состав любой серверной ОС (опять же на 2012 надо смотреть, на 2008 точно), там можно настроить клиентское ВПН соединение и прописать маршруты и юзеру давать как готовое решение которое само все настроит
С этими правилами удаленные клиенты ходять в сеть, работают с ресурсами, а я к ним не допинговаться ни по радмину к примеру подключиться не могу..
Я во вторник поднимал l2tp с IPSec, сразу на двух идентичных шлюзах, все делал одинаково, но при этом. на первом все работало на ура, а на втором, такая же петрушка была, как вы описываете. Убил на это дело часов 6 примерно. Тоже клиенты не пинговали компы в сети. Я и маршруты прописывал, и удалял всякие, ну не видит vpn клиент локальные компы и все. а они его видят, шлюз видит и компы и клиента. Короче Походу это был глюк. Потому, что решил я откатить прошивку шлюза до "Bugfix only" (вроде 6.34 версия) и с нуля все настроил заново. В итоге на этой прошивке все заработало как надо. и клиент без танцев с бубном увидел локальную сеть и пинги пошли.(у меня не стоит галка: "использовать основной шлюз в удаленной сети", поэтому пришлось добавить в винде маршрут "route add 192.168.1.0 mask 255.255.255.0 192.168.2.1").
После того, как все настроил и все заработало, обновил шлюз до последней прошивки "Current" 6.36 вроде сейчас.