Коллеги, помогите с проблемой.
Есть два микротика. Оба подключены к интернету через ether1 соответственно, разные провайдеры, разные адреса. К каждому по VPN подключаются разные сотрудники.
К первому микротику подключен сервер 192.168.70.4. Ко второму - ПК 192.168.71.6.
Нужно, чтобы впн-клиенты, работающие на ПК, имели ограниченный доступ (по определенным портам) с ПК на сервер. Но никуда больше.
Соединил оба микротика через ether3.
На первом микротике объединил в бридж порты 2 и 3, дал бриджу адрес 192.168.70.1
На втором микротике первый бридж ether3 - адрес бриджа 192.168.70.7, второй бридж ether2 - адрес бриджа 192.168.71.7
На первом микротике прописал маршрут сети 192.168.71.0/24 шлюз 192.168.70.7
Проблема: Сервер и ПК пингуют как свой микротик, так и удаленный, но не пингуют друг друга.
Сервер 192.168.70.4 пингует 192.168.70.7 и 192.168.71.7
ПК ПК 192.168.71.6 пингует 192.168.70.1
В правилах файрволла микротика 2 разрешил forward между бриджами туда-сюда.
Не пойму, куда копать