Что необходимо разрешить, чтобы я смог войти из другой подсети?

Question

[r2wall]

Есть основная сеть со своим DHCP с адресом 192.168.1.1/24, к этой основной сети подключен через LAN в WAN порт Mikrotik со своей локальной сетью 192.168.88.1/24, на сети Mikrotik находятся 2 сервера с адресами 192.168.88.2, 192.168.88.3. Я находясь в основной сети (имея IP 192.168.1.5 от основного роутера), не могу зайти на адреса серверов 192.168.88.2, 192.168.88.3.
Что необходимо разрешить на Mikrotik, чтобы я смог войти из другой подсети?

Answer 1

[Дмитрий]

На основном роутере надо указать маршрут до сети 192.168.88.0/24 через внешний адрес Микротика. На микроте в файрволе должно быть правило разрешающее forward соединения с Wan -порта без NAT

Answer 2

[SunTechnik]

Расширю ответ Дмитрий.

Надо разрешить и настроить маршрутизации.

1. На компьютерах сети 192.168.1.0.должен быть маршрут к сети 192.168.88.0 через микротик.
Логичнее задать маршрут на основном роутере сети 192.168.1.0

2. На микротике разрешаем ip forwarding.

3. На компьютерах сети 192.168.88.0. должен быть прописан маршрут в сеть 192.168.1.0
Так же логичнее прописать на основном роутере этой сети.

4. На всех роутерах в этой цепочке и серверах проверить нет ли запретов в firewall на тот протокол, каким хотите подключаться.

Для диагностики прохождения пакетов использовать команды ping, tracert, анализатор пакетов на микротике...