@gDaniCh

[mikrotik] Как разрешить трафику по VPN/IPsec видеть мою сеть?

Доброго дня! Суть:

Есть 2 офиса:

1. Микротик с сетью 192.168.0.0/24
2. Какой-то мудрёный d-link 192.168.96.0/20

Поднят между нами VPN/IPsec:

В интерфейсах ipip-tunnel
Дальше правила Peer's

Всё здорово, он видит мой шлюз и почему-то только ip-адреса статикой прописанные и только на windows, т.е. есть астериск со статикой - его не видит. Так же не видит он юзеров с динамическим ip.

Я же в свою очередь, замечательно пингую всю его сеть, но вот например, зайти на web интерфейс sip телефона уже не могу.

Прошу помощи знатоков маршрутизации и правил фаерволла о помощи.

[UPD]
1 проблему решил, вижу из его сети динамических юзерей на винде путём манипуляции роута 192.168.96.0/20 в его сеть не по интерфейсу ipip-tunnel, а по бриджу.
P.S. Не кидайтесь камнями! Да, настройки на микротике лефолтные. :(
  • Вопрос задан
  • 2190 просмотров
Пригласить эксперта
Ответы на вопрос 2
NeiroNx
@NeiroNx
Программист
Я делал для VPN пул из того диапазона что и для DHCP. В микротике нужно добавить маршрут на сеть длинка и шлюзом будет ип выданный впн подключению. Также должно быть правило разрешающее FORWARD из локальной сети микротика.
Ответ написан
Livitin
@Livitin
с 1997 года
ARP-proxy стоит на интерфейсе, который смотрит в сеть? А схемку слабо нарисовать хотябы квадратиками и облачками?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы