Как настроить VPN на mikrotik чтобы был доступ в удаленную сеть, когда он сам не является основным шлюзом?
Имеется удаленная сеть 192.168.2.0, в ней настроен микротик как vpn сервер к которому подключается основная сеть 192.168.1.0. Маршрутизация из 192.168.1.0 в 192.168.2.0 работает исправно. Возникла необходимость перевести сеть 192.168.2.0 на другой шлюз, чтобы инет отдельно ходил, но когда микротик перестает быть основным шлюзом пропадает автоматически доступ из 192.168.1.0 в 192.168.2.0. Подскажите пожалуйста как настроить микротик чтобы сеть 192.168.2.0 была доступна через него даже если он не основной шлюз?
Для правильного вопроса надо знать половину ответа
Вариант 1. На всех компьютерах в сети прописать статический маршрут на 192.168.1.0.
Вариант 2. Прописать его же, но на новом шлюзе.
Вариант 3. На новом шлюзе и микротике настроить OSPF, пусть сами разбираются.
Сделал по вашим рекомендациям Вариант 1 и Вариант 2, при этом обновил прошивку на микротике, настраивал заново его. Теперь ситуация следующая в удаленной подсети 192.168.2.0 пингуется только адрес микротика локальный 192.168.2.14, и наоборот из удаленной сетки пингуется только локальный адрес роутера в сети 192.168.1.0, вроде бы и правила фаервола такие же сделал и маршруты прописаны, но пакеты не ходят дальше адресов шлюзов.
Скорей всего вам требуются правила маршрутизации, как написали ниже, следующего вида:
# для микротика
/ip route add dst-address=192.168.2.0/24 gateway=192.168.1.254
# для другого роутера, если он не mikrotik, требуется изменить синтаксис на соответствующий
/ip route add dst-address=192.168.1.0/24 gateway=192.168.2.254
Помог полный сброс конфигурации микротика, плюс удаление всех стандартных настроек при перезапуске, и ручная настройка всех интерфейсов, vpn сервера, правил файрвола и статических маршрутов.
На новом основном шлюзе добавить правило в MANGLE которое будет маркировать (mark-routing) трафик до удаленной сети, в таблицу маршрутизации добавить 0.0.0.0-маршрут для маркированного трафика, в качестве шлюза указать микротик, метрика должна быть меньше основного шлюза по умолчанию.
Простой
