@Spotegg

Как прописать маршрут для VPN клиента к другому VPN туннелю?

Здравствуйте!
Есть микротик 5.5.5.5, локалка 192.168.31.0/24, на нем поднят VPN сервер с пулом адресов 192.168.31.230-240.
С этого микротика сделан PPTP туннель(pptp-out1) до VPN сервера на Windows Server 2016(на Windows Server сделан пул адресов 192.168.32.221-230 для VPN клиентов). Адрес VPN сервера на Windows Server 2016 у микротика 192.168.32.221.
На микротике сделано правило маскарадинга для интерфейса pptp-out1.
К микротике через VPN l2tp подключен домашний комп, адрес в туннеле 192.168.31.237

Микротик и устройства, которые подключены к нему напрямую по кабелю в ethernet порты пингуют 192.168.31.221
А вот домашний комп, подключенный к микротику по впн, не пингует 192.168.31.221.
614737d4eb52b957650371.jpeg614737d8d9d10425718094.jpeg

Подскажите, как это можно исправить? Нужно прописать маршрут на микротике или же у домашнего компа?
  • Вопрос задан
  • 208 просмотров
Пригласить эксперта
Ответы на вопрос 1
@Spotegg Автор вопроса
tracert 192.168.32.221 на первом хопе показал адрес домашнего роутера:
Трассировка маршрута к 192.168.32.221 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.22.1
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.

Сделал route –p add 192.168.32.0 mask 255.255.255.255 192.168.31.231, но это не помогло.

Если на домашнем компе ставлю галку "Использовать основной шлюз в удаленной сети"(пускаю весь домашний трафик через микротик 5.5.5.5), то трассировка проходит как надо:
Трассировка маршрута к 192.168.32.221 с максимальным числом прыжков 30
1 11 ms 11 ms 11 ms 192.168.31.231
2 23 ms 22 ms 23 ms 192.168.32.221

Но мне не нужно гонять весь трафик. Подскажите, как решить эту проблему без галки "Использовать основной шлюз в удаленной сети"
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы