Как настрить клиента VPN что бы сервер выходил через него в интернет?

Question

[AndrewHodyrev]

Добрый день.
Роутер А Mikrotik в роли VPN сервера, белый IP.
Роутер Б Keenetic в роли VPN клиента, серый IP.
Задача:
Устроство В в сети роутера А запрашивает ресурс, Микротик направляет траффик в VPN поднятый между данными роутерами и роутера Б выводит этот трафик через свой WAN порт в интернет.
Итог: Сайт открытый на утсройство В видит айпи адерс источника адрес роутера Б.

Роутер А, уже натсроен. проверен. на другом конекте между Микротиками.
Загвоздка в Кинетике, что в нем такого нужно прописать?

Сеть Миркотика 192.168.50.0\24
Сеть Кинетика 192.168.62.0\24, получаемый IP от сервера VPN на микротике 172.168.100.4

Answer 1

[AndrewHodyrev]

Подсказала поддержка спустя несколько недель...

На кинетике нужно этот туннель сделать private через cli:
interface L2TP0 security-level private
и включить nat
ip nat L2TP0
system configuration save
далее чтобы попадать уже за туннель к микротику на home сегменте должны бтьы разрешающие правила в firewall

На проводном инете сработало, через раздачу и модем непошло. Может провайдер блочит, хотя линк есть. но буду ковыряться еще.

Answer 2

[Петровский]

На Кинетике это делается через ж... Надо включить nat для сети 192.168.50.0 командой ip nat. Синтаксис не помню, продал кинетик

Answer 3

[AlexVWill]

Загвоздка в Кинетике, что в нем такого нужно прописать?

Никакой загвоздки нет, и ничего ты не пропишешь, т.к. у тебя по определению кинетик в роли клиента VPN, стало быть он не будет маршрутизировать пакеты внутри сети VPN наружу в интернет.
Для того, что ты хочешь, надо кинетик сделать сервером и заходить в него клиентом. В принципе это сделать на текущих условиях нельзя потому что серый IP. Если бы на той стороне была Linux машина было бы возможно сделать что-то вроде SSH Remote Port Forwarding, но на кинетике боюсь такой фокус не пройдет. Гораздо проще купить белый IP и наладить все по людски.