Здравствуйте помогите разобраться с настройкой маршрутизации.
Есть 2 офиса.
Основной офис в нем установлен mikrotik с развёрнутым L2TP сервером.
Удаленный офис с серым ip (локальные адреса 192.168.1.0/24). В удаленном офисе на виртуальной машине, находящейся в локальной сети развернут образ microtik CHR, который выступает в качестве L2TP клиента. Соединение успешно устанавливается, роутеры видят друг друга.
Необходимо из основного офиса получить доступ к ПК находящимся в удаленном офисе.
В основном офисе на микротике прописан маршрут до локально сети удаленного офиса.
Вот только доступ есть только к локальному адресу виртуальной машины с mikrotik CHR (192.168.1.18), к остальным компьютерам сети доступа нет. Трассировка до ПК в локальной сети удаленного офиса не идет дальше ip-адреса выдаваемого vpn сервером
Пробовал добавлять src-nat для всех ppp-интерфейсов. Не получил. Файервол на клиенте в данный момент вообще без правил.
Помогите разобраться в чем проблема.
Не видны компьютеры в сети L2tp клиента
-
- Сообщения: 2
- Зарегистрирован: 18 ноя 2021, 04:13
В общем понял в чем проблема. Так как микротик не является шлюзом по умолчанию для сети 192.168.1.0/24 в удаленном офисе, локальные машины просто не знают по какому маршруту слать пакеты в подсеть 192.168.100.0/24.
Подскажите есть ли возможность подменить src-adress отправителя из подсети 192.168.100.0/24 на локальный адрес микротика (192.168.1.18)?
Подскажите есть ли возможность подменить src-adress отправителя из подсети 192.168.100.0/24 на локальный адрес микротика (192.168.1.18)?
-
- Сообщения: 621
- Зарегистрирован: 11 июл 2017, 13:03
Маршруты с обоих концов прописать?
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Данная функция называется NAT (masquerad, dst-nat).
Но лучше прописать маршруты в удаленном офисе
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
- Сообщения: 125
- Зарегистрирован: 18 мар 2021, 12:45
Как вариант.5iver писал(а): ↑18 ноя 2021, 04:16 Здравствуйте помогите разобраться с настройкой маршрутизации.
Есть 2 офиса.
Основной офис в нем установлен mikrotik с развёрнутым L2TP сервером.
Удаленный офис с серым ip (локальные адреса 192.168.1.0/24). В удаленном офисе на виртуальной машине, находящейся в локальной сети развернут образ microtik CHR, который выступает в качестве L2TP клиента. Соединение успешно устанавливается, роутеры видят друг друга.
Необходимо из основного офиса получить доступ к ПК находящимся в удаленном офисе.
В основном офисе на микротике прописан маршрут до локально сети удаленного офиса.
Вот только доступ есть только к локальному адресу виртуальной машины с mikrotik CHR (192.168.1.18), к остальным компьютерам сети доступа нет. Трассировка до ПК в локальной сети удаленного офиса не идет дальше ip-адреса выдаваемого vpn сервером
Пробовал добавлять src-nat для всех ppp-интерфейсов. Не получил. Файервол на клиенте в данный момент вообще без правил.
Помогите разобраться в чем проблема.
L2TP-клиенту можно включить "Add Default Route" distance=1, в dhcp-client поставить distance=2.
На сервере маршрут в сеть клиента.
У меня так map lite'ы работают на объектах, включаю их через телеграм.