Связать два офиса с разными подсетями

[pin]

Добрый день.
Есть микротик1 и микротик2.
микротик1 имеет адрес 192.168.0.100 и сеть 192.168.0.0/24
микротик2 имеет адрес 172.16.5.1 и сеть 172.16.5.0/24
микротик1 связан с микротик2 кабелем напрямую
На микротик1 этот кабель заходит в порт Ethernet3 с адресом 192.168.199.2 и сетью 192.168.199.0/24
На микротик2 этот кабель заходит в порт Ethernet5 с адресом 192.168.199.3 и сетью 192.168.199.0/24
На микротик1 поднят L2TP сервер, создан secret, добавлен интерфейс сервера (l2tp1)
На микротик2 поднят L2TP клиент к 192.168.199.2 через secret микротика1 (l2tp2)
VPN линк поднялся, пакеты ходят.
При маршрутах на Микротик1 к 172.16.5.0/24 gateway lt2p1 и
На Микротик2 к 192.168.0.0/24 gateway l2tp2
Есть пинг с Микротик1 на Микротик2

Но достучаться через WinBox не получается, хоть и порт не закрыт 8291.
Через Mac-telnet на 172.16.5.1 входит.

Прошу помощи у специалистов.
Задача организовать обмен между этими двумя подсетями, причем gateway у Микротик2 должен быть Микротик1. На микротик2 маршрутом 0.0.0.0 gateway 192.168.0.100

[Ca6ko]

Ну и каша

микротик1 связан с микротик2 кабелем напрямую

Все какие ВПН туннели зачем они здесь нужны?
Без конфигов конечно задачка-угадайка
Если все остальное на роутерах нормально то :
Убрать ВПН
На МК1 маршрут 172.16.5.0/24 шлюз 192.168.199.3
На МК2 маршрут 0.0.0.0/0 шлюз 192.168.199.2
Всё

[pin]

Ну и каша

микротик1 связан с микротик2 кабелем напрямую

Все какие ВПН туннели зачем они здесь нужны?
Без конфигов конечно задачка-угадайка
Если все остальное на роутерах нормально то :
Убрать ВПН
На МК1 маршрут 172.16.5.0/24 шлюз 192.168.199.3
На МК2 маршрут 0.0.0.0/0 шлюз 192.168.199.2
Всё

Дело в том, что МК1 и МК2 соединены не напрямую, а через оборудование провайдера на выходе аксесами. МК1 сервер L2TP, МК2 его клиент.
Технически они в одном LAN. Фактически проходят через провайдерскую сеть.
Есть еще один МК3. МК1 ходит через туннель к МК3, через тот же порт Ethernet3 с адресом 192.168.199.2 и сетью 192.168.199.0/24, в порт Ethernet6 с адресом 192.168.199.2 и сетью 192.168.199.0/24, также через сеть того же провайдера.
Эти все три порта связанные сетью провайдера вне локальных бриджей. Бриджатся именно VPN-туннели.

Один туннель от МК2(клиент) к МК1(сервер). Второй от МК1(клиент) к МК3(сервер).
на МК2 используется один и то же порт (Ethernet3 с адресом 192.168.199.2 и сетью 192.168.199.0/24) для связи с МК1 и МК3.
Подсеть сейчас одна у всех микротиков (192.168.0.0/24), туннели бриджатся в локальный бридж на каждом микротике.
Работает на динамических маршрутах.

Появилась потребность на МК2 изменить сеть с 192.168.0.0/24 на сеть 172.16.5.0/24 и повесить адрес на устройство 172.16.5.1.

Только вот незадача. Устройство мк2 пингуется, через мак-телнет доступ есть, а вот машины не могут подключиться к роутеру по IP, за локалкой провайдера, по Мак есть возможность.
После смены сети как правильно организовать связь между МК1 и МК2?
В принципе, могу конфиги достать, если сообщите интересующие разделы

[Ca6ko]

Почитайте, должно помочь
viewtopic.php?f=1&t=10538

[pin]

Почитайте, должно помочь
viewtopic.php?f=1&t=10538

У меня вопрос по коммутации Клиент-Сервер.
У вас в сабже Клиент-Клиент через Сервер.

Примерно такая задача, только без VLAN
https://lanmarket.ua/stats/obedinenie-l ... -Mikrotik/

[Ca6ko]

в сабже Клиент-Клиент через Сервер.

Там в теме вроде все понятно расписано как оно делается. Возьмите только необходимую половину.
Стандартная задача по объединению 2-х офисов через ВПН, материалов и вариантов куча.
Прочтите внимательно пост Erik_U там всё описано для L2TP, главное выкинуть из бриджа, навесить адреса на концы, прописать маршруты.
В клиенте если поставить галку маршрут по умолчанию, то и прописывать ничего не надо.

[pin]

в сабже Клиент-Клиент через Сервер.

Там в теме вроде все понятно расписано как оно делается. Возьмите только необходимую половину.
Стандартная задача по объединению 2-х офисов через ВПН, материалов и вариантов куча.
Прочтите внимательно пост Erik_U там всё описано для L2TP, главное выкинуть из бриджа, навесить адреса на концы, прописать маршруты.
В клиенте если поставить галку маршрут по умолчанию, то и прописывать ничего не надо.

Два микротика. Один L2TP-сервер, другой L2TP-клиент.
У меня есть линк между сервером и клиентом через сеть провайдера.
У него пакеты бегают через VLAN на выходе на моих точках access порты без тегов.
То бишь аналог прямого провода, но в который VLAN тег не запустить.

У сервера ip порта (не в бридже) 192.168.199.1 network 192.168.199.0
У клиента ip порта (не в бридже) 192.168.199.2 network 192.168.199.0

На сервере сеть 192.168.0/24 ip 192.168.0.40
На клиенте сеть 192.20.3.0/24 ip 172.20.3.1

Клиент цепляется туннелем L2TP к айпи 192.168.199.1
На сервере L2TP local address 192.168.201.1 и remote address 192.168.201.2

Маршруты делал на сервере dst 172.20.3.0/24 gateway l2tp-server-binding
На клиента dst 192.168.0.24/ gateway l2tp-client-binding

Пинг с сервера на клиента есть, с локальной машины от сервера по IP достучаться не могу.
С сервера могу подключиться через mac адрес, восстановить backup с прежними настройками xD.
И так по кругу.
Что я делаю не так?

[Ca6ko]

Далее, чтобы клиенты видели друг друга, нужно на микротике ((l2tp сервер) прописать маршруты до х x.x.x.1/32 и x.x.x.2/32 через интерфейсы-биндинги с указанием pref.source y.y.y.1/32 и y.y.y.2/32 соответственно.

И так по кругу.
Что я делаю не так?

К сожалению все экстрасенсы уехали на битву...
Без конфигов сказать ЧЯДНТ не могу. В одном уверен на 90% не можете правильно прописать маршруты.
По нормальному там работы 15 минут. Ну 2 часа на то чтобы освоить маршрутизацию сетей по двум трем видеоурокам.
Запустите Traceroute с двух концов что бы найти где.

PS

Пинг с сервера на клиента есть, с локальной машины от сервера по IP достучаться не могу.

Самое главное Вы скрываете от всех . У Вашего роутера МК2 три IP адреса 192.168.199.2 , 192.168.201.2. 172.20.3.1 по какому не можете достучатся ???
Как минимум по двум должны подключится если не закрыт доступ в конфиге

[pin]

Далее, чтобы клиенты видели друг друга, нужно на микротике ((l2tp сервер) прописать маршруты до х x.x.x.1/32 и x.x.x.2/32 через интерфейсы-биндинги с указанием pref.source y.y.y.1/32 и y.y.y.2/32 соответственно.

И так по кругу.
Что я делаю не так?

К сожалению все экстрасенсы уехали на битву...
Без конфигов сказать ЧЯДНТ не могу. В одном уверен на 90% не можете правильно прописать маршруты.
По нормальному там работы 15 минут. Ну 2 часа на то чтобы освоить маршрутизацию сетей по двум трем видеоурокам.
Запустите Traceroute с двух концов что бы найти где.

PS

Пинг с сервера на клиента есть, с локальной машины от сервера по IP достучаться не могу.

Самое главное Вы скрываете от всех . У Вашего роутера МК2 три IP адреса 192.168.199.2 , 192.168.201.2. 172.20.3.1 по какому не можете достучатся ???
Как минимум по двум должны подключится если не закрыт доступ в конфиге

Пишу пример схемы:
Два маршрутизатора: МК1, МК2
МК1: bridge 192.168.0.1/24, ether1 192.168.199.1
МК2: bridge 172.25.3.1/24, ether1 192.168.199.2

Ether1 связаны кабелем напрямую

MK1 L2TP Server VPN1
MK2 L2TP Client VPN2 to 192.168.199.1

MK1 Route to 172.25.3.0/25 over VPN1
MK2 Route to 192.168.0.0/24 over VPN2

С сети за MK1 вхожу на MK2 через 192.168.199.2 соответственно.
С сети за МК1 на адрес bridge MK2, а именно 172.25.3.1/24 пинга нет.
На MK2 файрвол отключен, выхода в интернет нет. В теории осуществлять выход в интернет через 192.168.0.1
Какие маршруты потерял?

[Erik_U]

Интерфейсы L2TP что сервера, что клиента нужно сделать "биндинг", чтобы они не были динамическими.
Адреса для них присвоить статические, через PPP-secret.
Вот эти адреса и использовать в маршрутизации.