L2TP сервер... доступ в другую подсеть...

[gard]

Ребята, всем привет.
Сижу и сообразить не могу. Вот есть у меня L2TP сервер на микротике для доступа в рабочую сеть.
Пул L2TP сервера закидывает меня в основную сеть. К ее ресурсам доступ у меня есть.
Но.. микротик терминирует и другие подсети. В них я никак попасть не могу.

При подключении создается динамический интерфейс, скажем l2tp_user.
Я в файрволе делаю правило, навроде

Код: Выделить всё

add action=accept chain=forward in-interface=l2tp_user

А подсети не пингуются.. вообще.

Вопрос наверное глупый, но как достучаться из L2TP клиента в другие подсети микротика? Может у кого есть просто рабочий пример, чтобы понять?
В идеале.. при подключении было бы использование "шлюза в удаленной сети", тоже пока не пойму как..

[xvo]

У вас клиент наверняка по дефолтному маршруту ломится, а не в впн, когда на эти другие сети.
Пропишите маршруты на клиенте, должно работать.

А что касается firewall'а - либо статические интерфейсы создайте (server binding'и), либо в профиле укажите, в какой interface-list добавлять динамические интерфейсы, а в firewall'е используйте этот interface-list.

[gard]

Для клиентов сделал и то и другое (server binding и interface-list). Вот реально сижу что-то не догоняю.
А клиент либо ломится в впн (точка-точка соединение, на адрес из пула), либо в интернет (если снять галочку в винде "использовать удаленный шлюз").
С этим то вроде проблем нет...

роут попробую добавить

[gard]

В общем все работает, виновником оказалось запрещающее правило выше задаваемых разрешений.
Такие дела.