маршрутизация vpn во второй "сегмент" сети

Обсуждение оборудования и его настройки
Ответить
Mike Booker
Сообщения: 7
Зарегистрирован: 13 июл 2014, 22:36

1. Имеем микротик1 (172.16.16.1) и микротик2 (172.16.16.2), связанные vpn от провайдера (на vlan-ах), транспортная сеть 172.16.16.0/30 (ospf) и pptp-сервер (с адресом 172.19.11.81, выдает клиентам 172.19.11.80/28) на микротик1. За микротиками офисная сеть 192.168.0.0/23, неразделенная на сегменты, т.е. за любым микротиком может быть любой клиент из 192.168.0.0/23. При подключении pptp-клиент видит только те ресурсы, которые за микротик1. Задача: настроить микротики так чтоб pptp-клиент видел всю сеть 192.168.0.0/23
2. Настроил маршрутизацию по рекомендации из viewtopic.php?p=24894#p24894, а именно: на микротик2 добавил маршрут Dst.Address: 172.19.11.80/28 Gateway:172.16.16.1. Пинги до всех узлов за микротик2 после этого проходят, но любые другие сервисы/протоколы/порты (tcp80, tcp3389 и т.д.) не доступны.
3. Конфиги объемные (2 провайдера, bgp и т.п.) поэтому не выложил, но сделаю по запросу.
4. Решения пока нигде не нашел.


Ответить