Как настроить маршрутизацию на микроты между офисами?

Question

[cckfnn]

Есть 4 офиса, каждый со своей подсетью.
Офисы объединены друг с другом посредством l2tp + IpSec. Соединены звездой. Главный маршрутизатор имеет подсеть 192.168.0.0/22
Остальные соответственно
192.168.4.0/22
192.168.8.0/24
192.168.20.0/24
Из подсети 0.0/22 пинги проходят во все сети.
Но остальные подсети видят только подсетью 0.0/22
Как без использования NAT, сделать возможными соединения между остальными сетями?

Answer 1

[MrJeos]

На всех, кроме центрального, прописать статический маршрут 192.168.0.0/16 через центральный роутер.

Comments

[cckfnn]

Маршруты статические. в центральном прописаны ходить в нужные подсети через соответствующие шлюзы.(как роутер указан ip-адрес l2tp-клиента). На остальных прописано ходить в остальные подсети через центральный микротик(соответственно как шлюз указан ip-адрес l2tp-сервера.

[cckfnn]

трассировка, к примеру из подсети 4.0 в сеть 20.0 упирается в центральный шлюз и дальше не идет

[MrJeos]

cckfnn: а фаерволл не блокирует трафик между сетями? Попробуйте, например, добавить правило:
chain: forward src: 192.168.0.0/16 dst: 192.168.0.0/16 accept

[cckfnn]

MrJeos: не поверите, и это тоже делал.

[MrJeos]

Напишите мне на почту, попробуем решить)
MrJeos@gmail.com

Answer 2

[cckfnn]

Так и сделано. Но не работает...

Comments

[MrJeos]

Какие маршруты прописаны на центральном и в офисах? Они добавляются сами при vpn подключении,или заданы статически? Что показывает traceroute из одного офиса в другой?

[MrJeos]

И еще: можете писать под моим начальным ответом, кнопка "ответить"

[MrJeos]

Точнее, "комментировать"