Russian Users MikroTik | Форум пользователей MikroTik

Добрый день, извиняюсь за глупый вопрос, только столкнулся с микротиком, пока разбираюсь. Есть 2 офиса, один на STX Lte 6 второй на Cisco. Внешние адреса получают через LTE выделенная сеть из диапазоне 10.*.*.* за ним сеть ЛВС. Пытаюсь прописать простейший маршрут ходить во внутреннюю сеть через внешний интерфейс так микрот упорно ругается что шлюз unreachable. Внешние интерфейсы пингуют друг друга без проблем..Что не так?

Так нельзя, надо (и нужно) поднимать VPN туннель.
Вот, например, статься. Прямо ваш случай https://mikrotik.wiki/wiki/VPN:IPIP



Но и тут есть подводные камни.
Сотовые провайдеры очень часто блокирует какое-либо хождение пакетов между своими абонентами, а за пропуск VPN хотят дополнительные деньги.

Внешние IP адреса у вас серые. У вас точно есть уверенность в том, что вы, когда пингуете, ваши wan адреса, то вы пингуете именно ваше оборудование, а не оборудование провайдера, например, или других абонентов?
Попробуйте поднять туннель между микротиками, например, самый простой PPtP ну или как в статье выше. Получится ли???
Если получится, то все ок и дальше карты вам в руки. А если нет, то в таком случае, нужно пробовать договариваться с провайдером, или использовать сторонние сервисы.

Например, vpnki.ru (но это опять при условии, что провайдер не блочит VPN). Или покупать VPS и на нем поднимать либо линукс или ту же ROS и коннектится к ней. Тут, кстати, выбор вариантов VPN огромный, можно попробовать SSTP, он в 99% пролезет через dpi провайдера. Но скорость, конечно, не очень.

Сети одинаковые на обоих точках? На бридже сеть и маршрут схожи, вот и ругается. Одинаковые сети - используем netmap. И как сказали выше, опсосы блочат общение внутри сети.
П.с точно опсос дает серые адреса с 32 маской?

Не нужен там никакой netmap - 27 маска, так что это разные сети.

Unreachable потому что маршрут рекурсивный, и у него target scope нужно поднять до уровня scope на дефолтном (скорее всего до 30).