Добрый день.
Помогите, пожалуйста, разобраться в вопросе и понять свою ошибку.
Есть микротик, в который приходит Интернет - белый IP.
DHCP - 192.168.88.0/24
Теперь за ним есть 2-й микротик.
Я сделал VPN (L2TP + ipSec). И не могу разобраться, как мне получить доступ из VPN к машинам за 2-м микротиком.
Что я сделал:
1-й микротик
VPN:
ip pool - 192.168.4.10-192.168.4.20,
local address - 192.168.4.1
ip route
add distance=1 gateway=[ext_ip]
add distance=1 dst-address=192.168.4.0/24 gateway=192.168.88.108
2-й микротик
eth1 выведен из bridge
ему по DHCP от 1-го мироктика приходит адрес 192.168.88.108/24
bridge 192.168.4.100
машины за 2-м микротиком настроены 192.168.4.0/24, gw 192.168.4.100
так же там в NAT: src-nat - masqarade.
Надеюсь, что понятно всё описал.
Пожалуйста, сильно не ругайтесь.
С машин за 1-м микротиком я вижу машину за 2-м.
Но при подключении по VPN не вижу.
Не могу понять своей ошибки ((((
Спасибо.
помощь в настройке Микротика.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Маскарад на втором отключите для начала.
Telegram: @thexvo
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
И подождите, у вас что подсеть второго пересекается с подсетью для впн первого?
Смените адресацию для впн.
Смените адресацию для впн.
Telegram: @thexvo
-
- Сообщения: 14
- Зарегистрирован: 04 фев 2017, 10:00
xvo, понял. Спасибо. Попробую в воскр, когда буду на рабочем месте.
-
- Сообщения: 14
- Зарегистрирован: 04 фев 2017, 10:00
Большое спасибо!
Я наивно предположил, что если сделаю VPN-сеть и сеть за 2-м микротиком одну и туже, то будет проще...
Подскажите, пожалуйста, как мне сделать ограничение, что бы пользователи из VPN только могли в ту подсеть ходить и никуда больше?
Спасибо.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва