Russian Users MikroTik | Форум пользователей MikroTik

Прошу помочь начинающему. Настроил VPN через L2tp пока без IPSec. подключение нормально

Две сети 192.168.0.1 и 192.168.1.1 объединены в общую сеть через L2tp. VPN сетка 172.16.30.1-172.16.30.10

Микротик на стороне сети 1 интерфейсе 192.168.1.1 на VPN 172.16.30.1
Микротик на стороне сети 2 : 192.168.0.1 на VPN 172.16.30.2
Пинг ходит с ПК в сети 1 до 192.168.0.1, но не проходит до любого компьютера в сети 2
Тоже самое обратно пинг с сети 2 до 192.168.1.1 ходит нормально но любого компа в сети 1 нет.

Соответственно пинги с сети1 в сеть 2 не проходят

Маршруты до противоположной подсети, через туннельный адрес противополжного микротика добавьте на каждом.

xvo писал(а): ↑07 сен 2020, 00:06 Маршруты до противоположной подсети, через туннельный адрес противополжного микротика добавьте на каждом.

Уже сделано

Тогда ещё проверить что выходы через тоннели не маскаралятся.

Как создать правило исклчючения для тунеля сейчас на интефейсах смотрящих в инет правило маскарад

serghl писал(а): ↑07 сен 2020, 08:28 Как создать правило исклчючения для тунеля сейчас на интефейсах смотрящих в инет правило маскарад

Как именно маскарад сделан?

На первом
add action=masquerade chain=srcnat out-interface=ether1
add action=dst-nat chain=dstnat dst-port=44445 in-interface=ether1 protocol=tcp \
to-addresses=192.168.1.111 to-ports=3389
add action=dst-nat chain=dstnat dst-port=44446 in-interface=ether1 protocol=tcp \
to-addresses=192.168.1.111 to-ports=3389
add action=masquerade chain=srcnat out-interface=all-ppp

на втором
add action=masquerade chain=srcnat out-interface=ether1

Ни на одном, ни на другом туннельный трафик под нат не попадает.
Ищите проблему дальше - в firewall'е например.

В файервол пустой на микротике 1 два правила для 1701 порта на микротике 2 нет никаких правил
С сети за микротиком два в сеть за микротиком 1



С сети за микротиком 1 в сеть за микротиком 2

Маршруты свои покажите.