Russian Users MikroTik | Форум пользователей MikroTik

Вроде и тема избитая и понятная, а что-то все равно не складывается.

К Mikrotik по PPTP цепляется роутер Netgear.
И роутеры друг друга видят, и клиенты которые "за" этими роутерами тоже видят и друг друга и сами роутеры, все хорошо, вроде.

Теперь, к Mikrotik подключается через SSTP клиентский компьютер.
Вот прям простой случай, чтоб с маршрутами не ломать голову - включаем ему "использовать шлюз в удаленной сети".
Этот VPN-клиент видит Микротик, видит локальную сеть, подключенную к Микротику, но хоть ты тресни не видит ни Netgear, ни клиентов "за" Netgear.

Маскарадинг для VPN подсетей - отключен. В файрволе все проверено, все запреты отключал для проверки.
Что там происходит с ping - смотрел через sniffer, нигде никаких подмен и трансляций адресов не происходит.
Подсети у всех клиентов/сетей разные, маршруты у всех прописаны. На маршруты все вдумчиво смотрел не раз и не два.

Да и что там с маршрутами то.. Вот же - "по частям" то всё ж работает.
Микротик точно знает и умеет ходить к клиентам Netgear. VPN-клиент - весь свой трафик отправляет на Mikrotik. Казалось бы...
А пингов нет - хоть убейся...

Что и где упускаю?

у клиента SSTP своя подсеть /32. И на эту подсеть нет обратного маршрута у нетгир и клиентов за ним.

Erik_U писал(а): ↑31 авг 2020, 11:05 у клиента SSTP своя подсеть /32. И на эту подсеть нет обратного маршрута у нетгир и клиентов за ним.

Спасибо, вроде понятна проблема. Действительно, клиенту ж выдается 255.255.255.255
А вот что-то не соображу, какое ж решение то должно быть?

Не все клиенты должны быть видимыми. Тем, которые должны, назначайте не из пула адрес автовыбором, а конкретный прописывайте в "секрете". И ставьте галочку "only one" в профиле. Тогда даже при переподключении после зависания подключится с тем же адресом.
После этого можно добавить статические маршруты в таблицу.

Статические маршруты могут быть добавлены и для тех VPN-клиентов, адреса которым присваиваются из пула "автовыбором", но это несколько сложнее. Во вкладке "scripts" профиля можно прописать скрипт, который возьмёт активный адрес и создаст маршрут до нужной сети через этот гетвей.