Russian Users MikroTik | Форум пользователей MikroTik

Добрый день.

Ребята, прошу помочи разобраться!

Есть Микротик (RB1100AHx – Офис1) и виртуальный маршрутизатор в облачном решении (VK Cloud – Офис2).

Между ними настроен IPSec-туннель.

За виртуальным маршрутиком есть сервер (файловое хранилище)

Между офисами все работает нормально, но встала задача подключить к маршрутизатору в Офисе 1 пользователя через L2TP-VPN и как-то дать ему доступ к файловому серверу пробросив трафик через IPSEC-туннель

Подскажите это можно реализовать и как?


Схему прилагаю (во вложении).
Спасибо!

Добавить политики аналогичные существующим между 10.7.1.0/24 и 172.16.0.0/24, но теперь для 192.168.0.0/24 и 172.16.0.0/24.

А ещё лучше заменить IPSec на GRE внутри IPSec, и забыть про все эти пляски с политиками при каждом добавлении/изменении подключенных сетей.

Доброе утро!

У меня на данный момент настроен IPSec Site-To-Site между Офис1 и Офис 2

Офис 1:







Для сети 192.168.0.0/24 (которую используют клиенты L2TP) делал аналогичные правила как для forwrad, так и для nat

Офис 2:



Он функционирует нормально, доступы между сетями 10.7.1.0/24 и 172.16.0.0/24 есть

Но как только я подключаю клиента L2TP (использую форточку) к микротик, то этот клиент видит соответственно сеть 10.7.1.0/24 но ни как не хочет пролазить в сеть 172.16.0.0/24

Настройки L2TP (Офис 1):









В форточке я прописываю маршрут для теста на сервер 172.16.0.4 (со стороны сервера точно все открыто и все firewall-ы выключены):

route add 172.16.0.4 MASK 255.255.255.255 192.168.0.1

AlexZhukov писал(а): ↑28 авг 2022, 08:07 У меня на данный момент настроен IPSec Site-To-Site между Офис1 и Офис 2

Настройки политик IPSec на стороне микротика покажите.

Ну вот перечитайте мой первый ответ и добавьте аналогичную политику для новой подсети.

Совершенно верно!
Огромное спасибо, совершенно упустил, что политики для 192.168.0.0/24 со стороны Микротика не было, сейчас добавил и все заработало!!



Еще раз большое спасибо!