Как получить доступ ко второму роутеру при подключении по vpn к первому?

Question

[Vladislav]

есть 2 микротика, связанные посредством GRE туннеля.

Имеется следующий вопрос:
как правильно настроить маршруты, чтобы при подключении пользователя по l2tp к первому микротику можно было также получить доступ в другую подсеть?

если в цифрах: на первом микротике (к которому подключаемся по vpn) ip-pool 10.7.1.20-254, vpn-pool 10.123.0.10-100
сеть, к которой нужно получить доступ: 172.16.0.0/21
сам gre туннель между роутерами идет через сеть 172.32.11.4/30 (5 на стороне 172.20, 6 на стороне 10.7)

Comments

[Bermut]

Прописать с клинта маршрут на gre через l2tp gw, ну и конечно, требуется прописать маршрут до l2tp подсети со второго маршрута, и фаерволл не должен банить эти подключения.

Answer 1

[Valentin Barbolin]

Маршруты
1. У VPN клиента должен быть маршрут в сеть 172.16.0.0/21, или дефол в VPN завернут
2. На микротик 1 должен быть маршрут в сеть 172.16.0.0/21
3. На микротик 2 должен быть маршрут в сеть 10.123.0.10-100 или на микротик 1 МАСКАРАД для сети 10.123.0.10-100 в сторону 172.16.0.0/21

Answer 2

[Александр Карабанов]

Есть ещё RoMON и вот тут ещёнемного