Маршруты между клиентами VPN через 2 (два) VPN-сервера

[wisherman]

Доброго времени суток! ВОзможно тема поднималась здесь. Ряд найденных тем я прошерстил на форуме, но результата не принесло...

Задача: наладить хождение трафика между офисами и VPN-клиентами

Условия:
1. Микротик-1 (192.168.3.1). Он же VPN-1 (192.168.89.1), имеет локальных клиентов .3.ххх и принимает внешних клиентов .89.ххх
2. Микротик-2 (192.168.5.1). Он же VPN-2 (192.168.78.1), имеет локальных клиентов .5.ххх и принимает внешних клиентов .78.ххх
3. Микротик-3 (192.168.10.1). Он же клиент для VPN-2 (192.168.78.250 Офис), имеет локальных клиентов .10.ххх
4. Внешние клиенты для VPN-1 хотят работать с ресурсами сетей 3,5,10 и любых VPN
5. Внешние клиенты для VPN-2 хотят работать с ресурсами сетей 3,5,10 и любых VPN

Что есть сейчас:
1. Внешние клиенты для VPN-1 умеют работать с сетями 3,5
2. Внешние клиенты для VPN-2 умеют работать с сетями 5,10
3. Маршруты на VPN-1 для сетей 3,5,10 и 78 смотрят в туннель до VPN-2
4. Маршруты на VPN-2 для сетей 3, 89 смотрят в туннель до VPN-1 , а к сети 10 смотрят в туннель до офиса
5. Файервол не блокирует трафик между сетями
6. Torch`ем проверено на офисном микротике, что обращение к http принтера 192.168.10.36 от внешнего клиента 192.168.89.254 приходит на микротик 192.168.10.1, но трафик обратный не знаю как проверить.

Подскажите, плиз, в какую сторону копать...

[xvo]

Про наличие маршрутов до 3,5,89 на офисном микротике вы умалчиваете.

[wisherman]

Вот как раз сам обнаружил, что маршрут до 89й сети пропустил на офисном... Вот спасибо за наводку...

[gmx]

[Sertik]

Или для копипастеров: https://postlmg.cc/HrnVnD8y