Russian Users MikroTik | Форум пользователей MikroTik

Добрый день.

Помогите, пожалуйста, разобраться в вопросе и понять свою ошибку.

Есть микротик, в который приходит Интернет - белый IP.
DHCP - 192.168.88.0/24

Теперь за ним есть 2-й микротик.
Я сделал VPN (L2TP + ipSec). И не могу разобраться, как мне получить доступ из VPN к машинам за 2-м микротиком.

Что я сделал:
1-й микротик
VPN:
ip pool - 192.168.4.10-192.168.4.20,
local address - 192.168.4.1

ip route
add distance=1 gateway=[ext_ip]
add distance=1 dst-address=192.168.4.0/24 gateway=192.168.88.108

2-й микротик
eth1 выведен из bridge
ему по DHCP от 1-го мироктика приходит адрес 192.168.88.108/24

bridge 192.168.4.100

машины за 2-м микротиком настроены 192.168.4.0/24, gw 192.168.4.100

так же там в NAT: src-nat - masqarade.

Надеюсь, что понятно всё описал.
Пожалуйста, сильно не ругайтесь.

С машин за 1-м микротиком я вижу машину за 2-м.
Но при подключении по VPN не вижу.

Не могу понять своей ошибки ((((

Спасибо.

Маскарад на втором отключите для начала.

И подождите, у вас что подсеть второго пересекается с подсетью для впн первого?
Смените адресацию для впн.

xvo, понял. Спасибо. Попробую в воскр, когда буду на рабочем месте.

xvo писал(а): ↑23 окт 2020, 12:56 И подождите, у вас что подсеть второго пересекается с подсетью для впн первого?
Смените адресацию для впн.

Большое спасибо!

Я наивно предположил, что если сделаю VPN-сеть и сеть за 2-м микротиком одну и туже, то будет проще...

Подскажите, пожалуйста, как мне сделать ограничение, что бы пользователи из VPN только могли в ту подсеть ходить и никуда больше?
Спасибо.

DimmKo писал(а): ↑26 окт 2020, 08:34 Подскажите, пожалуйста, как мне сделать ограничение, что бы пользователи из VPN только могли в ту подсеть ходить и никуда больше?
Спасибо.

На том микротике, на котором впн-сервер, правьте firewall.