Вопрос по маршрутизации

[ek-titan]

Добрый день.
Есть 2 офиса, на обоих сторонах микротики.
Между ними - CHR, с обоих сторон зацеплены вайргардами, но между собой офисы не соединены.
Задача - сделать доступ из одного офиса в другой, с маршрутизацией через CHR.

И вроде бы все ничего, из офиса2 пингуется офис1, но обратно почему то пинги не идут. При попытке пинговать из офиса1 ресурсы из офиса2 (172.21.0.0/16) трассировка показывает что пинги улетают в WAN интерфейс. Не хватает ума понять почему.
Роут принты с разных частей прикладываю.
Заранее спасибо

Офис1 - подсеть 192.168.88.0/24
Офис2 - подсеть 172.21.0.0/16

 

FROM Office1
# DST-ADDRESS GATEWAY DISTANCE
0 As 0.0.0.0/0 WAN_GW 1
DAc 11.0.2.0/24 to_CHR 0
;;; To CHR
1 As 172.17.0.0/24 11.0.2.1 1
;;; To office2
2 IsH 172.21.0.0/24 172.17.0.1 1
DAc 192.168.88.0/24 bridge 0
DAc WAN_IP/24 ether1 0


FROM Office 2
# DST-ADDRESS GATEWAY DISTANCE
;;; To office1
0 Xs 192.168.88.0/24 172.22.1.2 1
4 As 0.0.0.0/0 WAN_IP 1
;;; To CHR
5 As 11.0.2.0/24 172.17.0.2 1
DAc WAN_IP/26 ether1 0
7 As 172.10.0.0/16 172.11.1.1 1
DAc 172.17.0.0/24 to_CHR 0
9 As 172.19.0.0/16 172.17.0.2 1



FROM CHR
# DST-ADDRESS GATEWAY DISTANCE
DAd 0.0.0.0/0 WAN IP 1
DAc 11.0.2.0/24 wireguard_to_office1 0
DAc WAN_IP/24 ether1 0
DAc 172.17.0.0/24 wireguard_to_office2 0
;;; To office2
0 As 172.21.0.0/16 172.17.0.1 1
;;; To office1
1 As 192.168.88.0/24 11.0.2.2 1

[xvo]

2 IsH 172.21.0.0/24 172.17.0.1 1

Почему маска 24 то?

[ek-titan]

Спасибо за замечание, поправил на /16. Связь от этого, конечно же, не появилась :)
Вопрос скорее в том, почему из офиса1 трейсроут в 172.21.0.0/16 идет в WAN интерфейс, а не в явно указанный шлюз.

[xvo]

Маршрут то ко всему прочему ещё и Inactive - видимо потому что он рекурсивный, а target-scope не увеличен.

[ek-titan]

Расскажите, пожалуйста, поподробнее?

[xvo]

target-scope поднять до 30 на маршруте до 172.21.0.0/16

[ek-titan]

target-scope поднять до 30 на маршруте до 172.21.0.0/16

Вы - маг и волшебник
Благодарю