@masterfiles

Mikrotik, как настроить маршрут через VPN?

6160692ab0de2247839759.jpeg
Добрый вечер!
Примерную схему сети приложил выше.

Ситуация в том, что к одному VPN-серверу подключены компьютер и Mikrotik. Полный доступ есть ко всем трем. Задача - получить доступ с компьютера 10.1.2.5 до подсети 172.10.10.0/24.
С компьютера есть доступ до Mikrotik, по адресу 10.1.2.4. Я прописал внутри VPN сервера маршрут до подсети 172.10.10.0/24 со шлюзом 10.1.2.4. После этого появился доступ до Mikrotik по адресу 172.10.10.2, но до других ресурсов в локалке 172.10.10.0/24 доступа нет.
Traceroute показывает 10.1.2.1 (VPN-сервер), далее 10.1.2.4 (mikrotik), на этом все заканчивается.

Шлюзом для всех устройств в локалке 10.0 является 10.1 (в том числе для Mikrotik). До остального оборудования у меня доступа нет.

Из-под Mikrotik есть полный доступ во всю локалку 172.10.10.0/24, пингуется вся техника.
Я полагаю, что мои запросы с 10.1.2.5 доходят до условного 172.10.10.5, но обратно не уходят, так как 10.5 отправляет ответ в шлюз 10.1, и там он и теряется.
Возможности прописать маршрут на шлюзе нет.

Я смотрел в сторону NAT на микротике, чтобы 10.1.2.5 мог притвориться адресом из локалки 10.0, чтобы пакеты шли ему напрямую, но что-то не понимаю как это сделать правильно.
Прошу помощи с решением этой проблемы.
  • Вопрос задан
  • 658 просмотров
Решения вопроса 1
@masterfiles Автор вопроса
Разобрался. Потребовалось всего одно правило, как обычно:
/ip firewall nat add chain=srcnat dst-address=172.20.10.0/24 action=masquerade
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы