Russian Users MikroTik | Форум пользователей MikroTik

Основной шлюз 192.168.88.1 соединен со мной через ВПН (являясь pptp-клиентом).

Перенаправляю ПК c iP 192.168.88.10 на другой шлюз (192.168.88.13) c основного шлюза (192.168.88.1) такими правилами:

root add disabled=no distance=1 dst-address=0.0.0.0/0 gateway192.168.88.13 routing-mark=Metka scope=30 taget-scope=10

ip firewall mangle add action=mark-routing chain=prerouting disabled=no new-routing-mark=Metka passthrough=yes scr-address=192.168.88.10

ip firewall nat add action=scr-nat chain=scrnat disabled=no out-interface=bridge scr-address=192.168.88.10 to-address 192.168.88.1

Все работает для ПК отлично. Он начинает ходить в Интернет через другой шлюз.

Но ! Если это не ПК, а какое-то другое устройство (например, видеорегистратор), то в Интернет вероятно он также получает доступ, но вот до него достучаться через VPN уже не получается. И это понятно - ведь теперь у него другой шлюз.

Естественно и доступ к ПК через ВПН тоже теряется.

Вопрос. Как сделать так, чтобы при перенеправлении на другой шлюз устройства оставались доступными через ВПН с основного шлюза ? Или это не возможно даже теоретически ?

Из быстро пришедших и костыльных вариантов - прикиньтесь например роутером, при помощи ната, ваши устройства будут думать что обращается роутер и отвечать будут якобы ему

в mangle добавить dst-adress !СЕТЬ_ВПН

С учетом выложенных данных можете конкретное правило написать ? Я так понимаю, что оно должно быть на роутере VPN-сервере (у меня он 10.10.10.1), который соединен с 192.168.88.1 VPN-клиентом (10.10.10.2) ?

А вот насчет !сеть ВПН это интересно - попробую ! Спасибо !

Добрый день, ситуация похожая. Подскажите пожалуйста логику
Офисный микротик1 является только DHCP-сервером в сети, имя адрес 192.168.55.254. Шлюзом в сети является линукс 192.168.55.1
Микротик1 подключается к микротику2 по VPN к другому офису с сеткой 192.168.0.0/24. У двух микротиков VPN-сеть 172.16.30.0/24.
Как заставить компы 192.168.55.0/24 видеть сеть 192.168.0.0/24 ???
Весь прикол что в данном случае микротик1 не натит сеть... Куда копать?

Рабочей "костыль" таков: В одном адресном пространстве микротик не является шлюзом, а просто DHCP. Бридж микротика также имеет адрес из данной сети. Так вот если на хосте отключить DHCP и прописать статику, а в качестве шлюза указать адрес бриджа микрота - то в этом случае можно манглить и натить трафик микротом для конкретного хоста, и написать маршрут в туннель. Не очень удобный вариант, но работает. Поиски рабочего варианта продолжаются...