Russian Users MikroTik | Форум пользователей MikroTik

Имеем следующее:
Микротик с l2tp сервером, адресация 192.168.0.0/24
Пул адресов локальных ресурсов 192.168.0.2-192.168.0.100, пул vpn клиентов 192.168.0.100-192.168.0.150
Сторонние клиенты (iphone, macos, windows 10) подключаются и видят локальные ресурсы, все пингуется.

Решили подключить напрямую другой микротик через l2tp-client. Адресация там 192.168.1.0/24. Клиент микротика подключается, но ресурсы не пингуются.
Пробовал прописать статический маршрут - не помогло. Маршрут прописать на пк тоже не помогло.

Во-первых нужен не маршрут, а маршрутЫ, с обеих сторон, а во вторых, для такой связки лучше выдать отдельные адреса, не входящие в пулы ни одного из роутеров, а то у вас vpn адресация по маске пересекается с сетью микрота впн сервера, это может добавить проблем.

KARaS'b писал(а): ↑13 авг 2020, 08:42 Во-первых нужен не маршрут, а маршрутЫ, с обеих сторон, а во вторых, для такой связки лучше выдать отдельные адреса, не входящие в пулы ни одного из роутеров, а то у вас vpn адресация по маске пересекается с сетью микрота впн сервера, это может добавить проблем.

Маршруты с обоих сторон? Вы имеете ввиду статические с указанием шлюза? Типа 192.168.0.1/24 и со второй стороны 192.168.1.0/2?

Да, именно так. Сеть 192.168.0.1/24 должна знать где находится 192.168.1.0/24 и наоборот, обязательно через тоннельный адрес противоположной стороны, т.е. если на сервере тоннельный адрес 192.168.100.1 а на клиенте 192.168.100.2, то со стороны сервера маршрут до 192.168.1.0/24 через 192.168.100.2 и клиенте соответсвенно наоборот, ...0.1/24 через ...100.1
Так же есть костыль, к которому лучше не прибегать без особой необходимости, в качестве шлюза в маршруте можно просто задать сам интерфейс тоннеля, но это будет работать только с тоннелями, а с проводными или беспроводными интерфейсами нет.