Не видны компьютеры в сети L2tp клиента

Обсуждение ПО и его настройки
Ответить
5iver
Сообщения: 2
Зарегистрирован: 18 ноя 2021, 04:13

Здравствуйте помогите разобраться с настройкой маршрутизации.
Есть 2 офиса.
Основной офис в нем установлен mikrotik с развёрнутым L2TP сервером.
Удаленный офис с серым ip (локальные адреса 192.168.1.0/24). В удаленном офисе на виртуальной машине, находящейся в локальной сети развернут образ microtik CHR, который выступает в качестве L2TP клиента. Соединение успешно устанавливается, роутеры видят друг друга.
Необходимо из основного офиса получить доступ к ПК находящимся в удаленном офисе.
В основном офисе на микротике прописан маршрут до локально сети удаленного офиса.
Изображение
Вот только доступ есть только к локальному адресу виртуальной машины с mikrotik CHR (192.168.1.18), к остальным компьютерам сети доступа нет. Трассировка до ПК в локальной сети удаленного офиса не идет дальше ip-адреса выдаваемого vpn сервером
Изображение
Пробовал добавлять src-nat для всех ppp-интерфейсов. Не получил. Файервол на клиенте в данный момент вообще без правил.
Помогите разобраться в чем проблема.


Вернуться к началу
5iver
Сообщения: 2
Зарегистрирован: 18 ноя 2021, 04:13

В общем понял в чем проблема. Так как микротик не является шлюзом по умолчанию для сети 192.168.1.0/24 в удаленном офисе, локальные машины просто не знают по какому маршруту слать пакеты в подсеть 192.168.100.0/24.
Подскажите есть ли возможность подменить src-adress отправителя из подсети 192.168.100.0/24 на локальный адрес микротика (192.168.1.18)?


Вернуться к началу
KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

Маршруты с обоих концов прописать?


Вернуться к началу
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

5iver писал(а): 18 ноя 2021, 07:30 Подскажите есть ли возможность подменить src-adress отправителя из подсети 192.168.100.0/24 на локальный адрес микротика (192.168.1.18)?
Данная функция называется NAT (masquerad, dst-nat).
Но лучше прописать маршруты в удаленном офисе


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Вернуться к началу
-13-
Сообщения: 125
Зарегистрирован: 18 мар 2021, 12:45

5iver писал(а): 18 ноя 2021, 04:16 Здравствуйте помогите разобраться с настройкой маршрутизации.
Есть 2 офиса.
Основной офис в нем установлен mikrotik с развёрнутым L2TP сервером.
Удаленный офис с серым ip (локальные адреса 192.168.1.0/24). В удаленном офисе на виртуальной машине, находящейся в локальной сети развернут образ microtik CHR, который выступает в качестве L2TP клиента. Соединение успешно устанавливается, роутеры видят друг друга.
Необходимо из основного офиса получить доступ к ПК находящимся в удаленном офисе.
В основном офисе на микротике прописан маршрут до локально сети удаленного офиса.
Изображение
Вот только доступ есть только к локальному адресу виртуальной машины с mikrotik CHR (192.168.1.18), к остальным компьютерам сети доступа нет. Трассировка до ПК в локальной сети удаленного офиса не идет дальше ip-адреса выдаваемого vpn сервером
Изображение
Пробовал добавлять src-nat для всех ppp-интерфейсов. Не получил. Файервол на клиенте в данный момент вообще без правил.
Помогите разобраться в чем проблема.
Как вариант.
L2TP-клиенту можно включить "Add Default Route" distance=1, в dhcp-client поставить distance=2.
На сервере маршрут в сеть клиента.
У меня так map lite'ы работают на объектах, включаю их через телеграм.


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»