[mikrotik] Как разрешить трафику по VPN/IPsec видеть мою сеть?

Question

[gDaniCh]

Доброго дня! Суть:

Есть 2 офиса:

1. Микротик с сетью 192.168.0.0/24
2. Какой-то мудрёный d-link 192.168.96.0/20

Поднят между нами VPN/IPsec:

В интерфейсах ipip-tunnel
Дальше правила Peer's

Всё здорово, он видит мой шлюз и почему-то только ip-адреса статикой прописанные и только на windows, т.е. есть астериск со статикой - его не видит. Так же не видит он юзеров с динамическим ip.

Я же в свою очередь, замечательно пингую всю его сеть, но вот например, зайти на web интерфейс sip телефона уже не могу.

Прошу помощи знатоков маршрутизации и правил фаерволла о помощи.

[UPD]
1 проблему решил, вижу из его сети динамических юзерей на винде путём манипуляции роута 192.168.96.0/20 в его сеть не по интерфейсу ipip-tunnel, а по бриджу.
P.S. Не кидайтесь камнями! Да, настройки на микротике лефолтные. :(

Answer 1

[Александр]

Я делал для VPN пул из того диапазона что и для DHCP. В микротике нужно добавить маршрут на сеть длинка и шлюзом будет ип выданный впн подключению. Также должно быть правило разрешающее FORWARD из локальной сети микротика.

Comments

[kipishio kipishio]

Как правило прописывается есть пример? я отдельно для VPN правило forward не делал т.к. думал оно не нужно, только прописал подсети в адресаци чтоб запросы ходили как надо и все

Answer 2

[Сергей Ливитин]

ARP-proxy стоит на интерфейсе, который смотрит в сеть? А схемку слабо нарисовать хотябы квадратиками и облачками?