[mikrotik] Как разрешить трафику по VPN/IPsec видеть мою сеть?
Доброго дня! Суть:
Есть 2 офиса:
1. Микротик с сетью 192.168.0.0/24
2. Какой-то мудрёный d-link 192.168.96.0/20
Поднят между нами VPN/IPsec:
В интерфейсах ipip-tunnel
Дальше правила Peer's
Всё здорово, он видит мой шлюз и почему-то только ip-адреса статикой прописанные и только на windows, т.е. есть астериск со статикой - его не видит. Так же не видит он юзеров с динамическим ip.
Я же в свою очередь, замечательно пингую всю его сеть, но вот например, зайти на web интерфейс sip телефона уже не могу.
Прошу помощи знатоков маршрутизации и правил фаерволла о помощи.
[UPD]
1 проблему решил, вижу из его сети динамических юзерей на винде путём манипуляции роута 192.168.96.0/20 в его сеть не по интерфейсу ipip-tunnel, а по бриджу.
P.S. Не кидайтесь камнями! Да, настройки на микротике лефолтные. :(
Я делал для VPN пул из того диапазона что и для DHCP. В микротике нужно добавить маршрут на сеть длинка и шлюзом будет ип выданный впн подключению. Также должно быть правило разрешающее FORWARD из локальной сети микротика.
Как правило прописывается есть пример? я отдельно для VPN правило forward не делал т.к. думал оно не нужно, только прописал подсети в адресаци чтоб запросы ходили как надо и все