Два офиса VPN pptp. Nat? Помогите разобраться.

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
Pacman
Сообщения: 2
Зарегистрирован: 18 янв 2017, 13:48

Добрый день.
Есть два удаленных офиса. Маршрутизаторы в обоих офисах естественно mikrotik.
Офис "А", локальная подсеть 10.10.1.0/24
Офис "Б", локальная подсеть 10.10.2.0/24
Офисы объединены VPN pptp.
Офис "А" pptp server с IP адресом 10.10.10.1
Офис "Б" pptp client с IP адресом 10.10.10.3
Машины из обоих офисов видят друг друга, как в одной локальной сети, юзвери ходят на общие ресурсы, все хорошо.

Проблема в следующем.
На площадке "А" развернут Kaspersky Security Center, обслуживающий ПК обеих площадок.
Все ПК находящиеся на площадке "Б" в Kaspersky Security Center имеют IP-адреса соединения 10.10.10.3
Что само по себе не корректно. Каждая машина должна подключаться от своего IP адреса.
Nat правил между двумя локальными подсетями на микротиках нет.
В какую сторону копать?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

export в студию. Без него вангую, что скорее всего правило ната в сети Б выглядит вот так

Код: Выделить всё

ip firewall nat add action=masquerade chain=srcnat src-address=10.10.2.0/24
, оттуда и растут уши. Но без экспорта утверждать не буду.


Pacman
Сообщения: 2
Зарегистрирован: 18 янв 2017, 13:48

Такого правила точно нет.
KARaS'b писал(а):ip firewall nat add action=masquerade chain=srcnat src-address=10.10.2.0/24


Есть только правило нат для выхода из локальной сети в интернет.


Ответить