Как правильно организовать маршрутизацию между офисами через VPN L2TP?

Question

[Ярослав]

Привет всем.
Ниже приведена схема сети:

Вся сеть построена на mikrotik. Главный маршрутизатор и маршрутизаторы офисов объединены с помощью VPN L2TP и имеют следующие IP 10.10.10.1 (главный офис), 10.10.10.2 (офис 1) и 10.10.10.3 (офис 2). У каждого офиса своя подсеть. Главный офис видит подсети каждого офиса и наоборот (маршрутизация настроена).
Вопрос: как настроить маршрутизацию между офисом 1 и офисом 2 (подсети 192.168.2.0/24 и 192.168.3.0/24 должны видеть друг друга)?
Главный офис имеет статический IP адрес (к примеру 15.15.15.15), а вот офисы динамические.

Answer 1

[Клёвый Админ]

Поднимите OSPF всё остальное заработает само.
Либо:
1. Маршрут на Офис1 до сети Офис2 через Головной офис (gateway = IP адресс головного офиса в туннеле или просто туннель)
2. Маршрут на Офис2 до сети Офис1 через Головной офис (gateway = IP адресс головного офиса в туннеле или просто туннель)
3. Маршруты на Головной офис до сетей Офис1\2 через их IP в туннелях или просто через эти интерфейсы (gateway = l2tp_client)

Так же, на всех маршрутизаторах разрешите правилами сквозное (forward) хождение нужного трафика в Filters и в NAT таблицах (лучше всего это делать через адресные листы и скриптом). Action=Accept в обоих случаях. Это и для OSPF и для статической маршрутизации верно.

Ну и к слову, можете посмотреть моё видео. Может поможет https://www.youtube.com/watch?v=XSu5WfDeyiA

Comments

[Ильяс]

Поддерживаю идею про ospf, думаю, самое правильное решение будет

Answer 2

[Ярослав]

Получается все эти маршруты необходимо прописывать на маршрутизаторах в офисах?
А головной уже готов по настройке, т. к. vpn туннель до каждого офиса организован?

Comments

[Клёвый Админ]

пишите ответом на мой коммент, а то я уведомлений не получаю.

[Клёвый Админ]

В головном офисе нужны маршруты до удалённых сетей через соответствующие VPN соединения.
Т.е. логика такая: в удалённых офисах есть маршруты до всех сетей, через головной офис
В головном офисе есть маршруты до всех сетей удалённых офисов через их туннели

[Ярослав]

Клёвый Админ: почитал про ospf и решил попробовать через него. Намного меньше головной боли чем прописывать маршруты на всех сторонах. Подскажите ресурсы с подробным описанием?

[Клёвый Админ]

Ярослав: там всё просто. На каждом роутере включаете ospf instance, а в разделе сети перечисляете все сети, которые есть на этом роутере (в том числе сети которые в туннелях), за исключением сетей провайдера.
Так на Офис1 у вас в списке сетей будет:
192.168.2.0/24 и сеть в туннеле между головой и этим офисом.

Остальное вроде бы само всё заработает (давненько я брал в руки шашки, но кажется этого достаточно, интефейсы поднимуться сами)

[Ярослав]

Клёвый Админ: Спасибо будем пробовать

[Ярослав]

Видео по настройке OSPF https://www.youtube.com/watch?v=LQfQh-4u3T0