Russian Users MikroTik | Форум пользователей MikroTik

Всем привет! Имеется такая схема:
МТ устанавливает впн подключение (адрес МТ как клиента 10.10.1.5)
МТ сеть внутренняя (192.168.88.0/24)
к МТ подключен девайс, на котором прописан только внутренний ip 192.168.88.10 без указания шлюза и днс. Внутри сети (88) пинги на 192.168.88.10 идут без проблем.
С впн сети другой клиент также видит внутреннюю сеть МТ (88), но не видит 192.168.88.10. Трассировка обрывается на МТ 10.10.1.5 и дальше не идет.

Как прописать маршрут\правило что бы можно было все таки увидеть 192.168.88.10?

fcg писал(а):Как прописать маршрут\правило что бы можно было все таки увидеть 192.168.88.10?

А у 192,168,88,10 какой шлюз стоит?

Без указания шлюза. просто прописан адрес на девайсе 192.168.88.10
Внутри 88 сети он отвечает на icmp и все остальные сервисы без проблем.

fcg писал(а):Без указания шлюза. просто прописан адрес на девайсе 192.168.88.10
Внутри 88 сети он отвечает на icmp и все остальные сервисы без проблем.

Так укажите шлюз. Он не знает куда слать(отвечать) пакеты другой стороне!
Шлюз не мешает узлу. А на микротике можно явно 88.10 запретить интернет.

Ну или делайте "костыль" - прячьте одну сеть за за НАТом, и потом проброс портов.

Я понимаю что он не знает маршрута как идти в впн сеть. Можно на другой стороне указать маршут руками? Делаю так:
route add -p 192.168.88.10 mask 255.0.0.0 10.10.1.5 METRIC 1

Нужно и на МТ что то указать?

ЗАЧЕМ в винде указывать!!!!.
Вы добавьте шлюз узлу и всё.

Узел 88.10 всё что ему не известно - будет слать на шлюз (ваш микротик)
микротик знает где искать 10.10.1.5, туда и пошлёт пакет,
обратно пакет вернётся с узла с 10.10.1.5 и роутер отдаст его 88.10

Зачем Вы делаете маршрутизацию на машине 88.10, не задав ей шлюз и даже не понимаете логики!?.
Вы основы сетей то знаете?

Я делаю маршрутизацию на хосте который на стороне впн
Нужно вот так:
клиент - 192.168.20.1 - 10.10.1.5 - 192.168.88.10
или так:
клиент - 192.168.20.1 - 10.10.1.5 - 192.168.88.1 -192.168.88.10

fcg писал(а):Я делаю маршрутизацию на хосте который на стороне впн
Нужно вот так:
клиент - 192.168.20.1 - 10.10.1.5 - 192.168.88.10
или так:
клиент - 192.168.20.1 - 10.10.1.5 - 192.168.88.1 -192.168.88.10

Ну Вы сказали что Ваш микротик является клиентом ВПН?

В любом случаи на 88.10 шлюз нужен.
Ну а дальше по логике, на роутерах или (на узлах,если нет роутеров),
надо описать "чужую" или удалённую сеть (описать где её искать).
То есть на микротике надо описать, что сеть 20.0/24 искать через 10.10.1.5
Ну а на компе/на роутере 20.1 указать, что сеть 88.0/24 доступна через 10.10.1.5
Примерно так, хотя я больше уже запутался...

Кстати,

а ведь не обязательно должен быть шлюз на клиенте. Более того, шлюз вообще может быть не тот и не туда, а доступ все равно можно организовать.

Почитайте viewtopic.php?f=15&t=6467

Сама тема не имеет отношения к вопросу, но в середине уважаемый vqd рассказал и, почти, показал начто способен микротик в правильных руках.

Эта одна из моих любимых вещей в микротике. Когда такое проделываешь на глазах у понимающих людей

gmx писал(а):Кстати,
а ведь не обязательно должен быть шлюз на клиенте. Более того, шлюз вообще может быть не тот и не туда, а доступ все равно можно организовать.
Почитайте viewtopic.php?f=15&t=6467
Сама тема не имеет отношения к вопросу, но в середине уважаемый vqd рассказал и, почти, показал начто способен микротик в правильных руках.
Эта одна из моих любимых вещей в микротике. Когда такое проделываешь на глазах у понимающих людей

Я давно пользуюсь такой подменой (в тех или иных моментах), но это всё же временное и костыльное решение.
Я его кстати ТС и подсказал во втором ответе, но всё же я за правильный подход,
и коли есть доступы к сетям, надо делать маршрутизацию правильную, нативную .