Подключение микротика к микротику по L2TP

Обсуждение ПО и его настройки
Ответить
arahnid
Сообщения: 6
Зарегистрирован: 06 ноя 2016, 09:45

Имеем следующее:
Микротик с l2tp сервером, адресация 192.168.0.0/24
Пул адресов локальных ресурсов 192.168.0.2-192.168.0.100, пул vpn клиентов 192.168.0.100-192.168.0.150
Сторонние клиенты (iphone, macos, windows 10) подключаются и видят локальные ресурсы, все пингуется.

Решили подключить напрямую другой микротик через l2tp-client. Адресация там 192.168.1.0/24. Клиент микротика подключается, но ресурсы не пингуются.
Пробовал прописать статический маршрут - не помогло. Маршрут прописать на пк тоже не помогло.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Во-первых нужен не маршрут, а маршрутЫ, с обеих сторон, а во вторых, для такой связки лучше выдать отдельные адреса, не входящие в пулы ни одного из роутеров, а то у вас vpn адресация по маске пересекается с сетью микрота впн сервера, это может добавить проблем.


arahnid
Сообщения: 6
Зарегистрирован: 06 ноя 2016, 09:45

KARaS'b писал(а): 13 авг 2020, 08:42 Во-первых нужен не маршрут, а маршрутЫ, с обеих сторон, а во вторых, для такой связки лучше выдать отдельные адреса, не входящие в пулы ни одного из роутеров, а то у вас vpn адресация по маске пересекается с сетью микрота впн сервера, это может добавить проблем.
Маршруты с обоих сторон? Вы имеете ввиду статические с указанием шлюза? Типа 192.168.0.1/24 и со второй стороны 192.168.1.0/2?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Да, именно так. Сеть 192.168.0.1/24 должна знать где находится 192.168.1.0/24 и наоборот, обязательно через тоннельный адрес противоположной стороны, т.е. если на сервере тоннельный адрес 192.168.100.1 а на клиенте 192.168.100.2, то со стороны сервера маршрут до 192.168.1.0/24 через 192.168.100.2 и клиенте соответсвенно наоборот, ...0.1/24 через ...100.1
Так же есть костыль, к которому лучше не прибегать без особой необходимости, в качестве шлюза в маршруте можно просто задать сам интерфейс тоннеля, но это будет работать только с тоннелями, а с проводными или беспроводными интерфейсами нет.


Ответить