Доступ к объединенным офисам извне

[Vini]

Добрый день всем!
С Микротиками связался впервые, поэтому сильно не пинайте. (так все новички начинают свои посты?)))
Дано:
Два офиса объединены по L2TP/IPSec с помощью двух MIKROTIK hEX, использовалась стандартная заводская конфа с небольшими добавлениями по всяким разным мануалам из интернетов.

MT1:
/ip route add distance=1 dst-address=192.168.102.0/24 gateway=10.10.10.102 pref-src=10.10.10.101
MT2:
/ip route add distance=1 dst-address=192.168.101.0/24 gateway=10.10.10.101 pref-src=10.10.10.102

Офис 1 видит Офис 2 и наооборот - всё ОК.
С PC видно Офис 1 - ОК, а вот Офис 2 не видно.
Не могу понять какой маршрут добавить и где. Помогите, плиз, разобраться. Такое подозрение, что на PC надо прописать маршрут тоже.

[algerka]

Офис 1 видит Офис 2 и наооборот - всё ОК.
С PC видно Офис 1 - ОК, а вот Офис 2 не видно.
Не могу понять какой маршрут добавить и где. Помогите, плиз, разобраться. Такое подозрение, что на PC надо прописать маршрут тоже.

MT2:
/ip route add distance=1 dst-address=192.168.103.0/24 gateway=10.10.10.101

[Vini]

MT2:
/ip route add distance=1 dst-address=192.168.103.0/24 gateway=10.10.10.101

Так не заработало.
А заработало вот так:
MT2:
/ip route add distance=1 dst-address=10.10.10.103 gateway=10.10.10.101

Спасибо за идею!

[Vini]

А заработало вот так:
MT2:
/ip route add distance=1 dst-address=10.10.10.103 gateway=10.10.10.101

Спасибо за идею!

Как оказалось рано обрадовался)
С такими правилами доступ появляется в обе стороны, что неправильно.
Подскажите, плиз, как сделать чтобы доступ был так:
MT1 <-> MT2
PC -> MT1
PC -> MT2
Итоговая схема:

[easyman]

А что не правильно - в blackhole

[Vini]

А что не правильно - в blackhole

Подскажите как? че-то не догоняю

[easyman]

А что не нужно?

[Vini]

А что не нужно?

Нужно так:
PC -> MT1
PC -> MT2
а получается щас в обе стороны доступ

[easyman]

Файрвол

[Vini]

Файрвол

А на чем его настраивать?