Сделал VPN туннель по этому мануалу
Вот четко рисовал топологию сети:
пинги ИДУТ С > НА:
192.168.0.1 > 192.168.4.1
192.168.1.10 > 192.168.4.1
192.168.4.20 > 192.168.0.1, 192.168.0.2
пинги НЕ ИДУТ:
192.168.4.20 > 192.168.1.10 (обязательно нужно, для RDP соединения)
192.168.1.10 > 192.168.4.20
Таблица маршрутизации на офисном микротике:
http://images.vfl.ru/ii/1526651985/ba2c ... 793002.jpg
Таблица маршрутизации на микротике филиала:
http://images.vfl.ru/ii/1526651739/6605 ... 792971.jpg
Таблица маршрутизации на файрволе:
http://images.vfl.ru/ii/1526652136/c4a5 ... 793037.jpg
Офисный микротик настроен немного расширенно:
http://images.vfl.ru/ii/1526713089/21d1 ... 800701.jpg
eth1, 2 - это интернет интерфейсы. первый - основной, второй резервный, eth3 - подключена интерфейсу фаера, а из фаера уже выход на свичи.
Вот tracert из филиала:
Код: Выделить всё
C:\>tracert 192.168.1.10
Трассировка маршрута к 192.168.1.10 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс router.lan [192.168.4.1]
2 46 ms 45 ms 46 ms 192.168.0.1
3 192.168.0.1 сообщает: Заданный узел недоступен.
Трассировка завершена.
C:\>
Код: Выделить всё
C:\>tracert 192.168.4.13
Трассировка маршрута к 192.168.4.13 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс my.firewall [192.168.1.1]
2 <1 мс <1 мс <1 мс 192.168.0.1
3 46 ms 45 ms 45 ms 192.168.4.1
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
7 * * * Превышен интервал ожидания для запроса.
8 * * * Превышен интервал ожидания для запроса.
***************