Russian Users MikroTik | Форум пользователей MikroTik

Добрый день друзья. Есть задача, не получается организовать задуманное.
1) Имеем микротик-main с локальным адресом 192.168.0.1/24. Также поднят SSTP-сервер 172.16.30.1
2) К микротику-main по sstp коннектятся другие микротики (с серыми WAN-адресами) для их администрирования. Соединение проходит. Микротик-main пингутет своих микротиков-клиентов: 172.16.30.2 и 172.16.30.3

Задача:
Из локальной сети 192.168.0.0/24 получить доступ по пингам и winbox к микротикам-клиентам, именно по адресам сети 172.16.30.0/24.
Маршруты (как обычно при объединении офисов) не работают ибо внутренние локальные сети на всех микротиках-клиентах и мэйне совпадают - 192.168.0.0/24.
Нужен собственно коннект к адресу, выданному SSTP-сервером, а вот далее на микротике-клиенте будем использовать NAT-проброс до серверов, чтобы выглядело примерно так:
из сети мэйна коннект на сервер по rdp выглядит так: 172.16.30.2:53389, а на второй: 172.16.30.2:53390 - внутри микротика пробросы свои локальные адреса серверов, которые тоже 192.168.0.0/24

Проблема то на каком этапе? С хостов в локальной сети main достучаться до сети 172.16.30.0/24 же можно?

В чем проблема развести подсети на разные и настроить человеческую маршрутизацию? И воспользоваться всеми возможностями, а так сплошные костыли.

Кроме того, если эти ухищрения нужны только для управления микротиками, то для подобных случаев был придуман Romon https://wiki.mikrotik.com/wiki/Manual:Tools/RoMON

В этом то и загвоздка что подсети одинаковые((( такая задачка( ROMON поштудирую, но хотелось бы решить вопрос как дано

Создайте sstp-in , в winbox sstp server binding интерфейсы, на вашем main и сделайте src-nat. Так не годится?

Может вам о vrf почитать? Там задачи с одинаковыми подсетями решаемы вполне. https://habr.com/ru/post/262091/
Или использовать метод подмены адреса через фиктивную сеть https://hd.zp.ua/mikrotik-dve-seti-s-od ... ranstvami/