Как настроить маршрутизацию между клиентами VPN?

Question

[Alex_Buzz]

Помогите разобраться с маршрутизацией...
Дано:
Микротик А (МТ А) локальная сеть 192.168.0.0/24 является сервером VPN
Микротик Б (МТ Б) локальная сеть 192.168.1.0/24 является клиентом VPN
Микротик Б (МТ В) локальная сеть 192.168.2.0/24 является клиентом VPN

Также есть еще ряд маршрутизаторов которые являются клиентами. Для всех построены маршруты. Из локальной сети МТ А видно все сети (МТ Б, МТ В) но сейчас есть необходимость что бы из МТ Б, можно было видеть сеть МТ В. Я уже напрочь запутался с маршрутизацией...

Answer 1

[Wexter]

https://habrahabr.ru/post/140552/

Comments

[Alex_Buzz]

Выходит нужно поднять еще подсеть и в ней объединять удаленные клиентские сети? А маршруты настраивать через шлюз в выделеной подсети?

У меня вот так:
Настроен секрет для клиент PPTP (МТ Б) на VPN сервере (МТ А) - Local adress 192.168.200.1; Remote adress 192.168.200.2.
Маршрут на МТ А: dst. adress: 192.168.2.0/24 Gateway: 192.168.200.2.
На МТ Б: dst. adress: 192.168.0.0/24 Gateway: 192.168.200.1
По такому же принципу и для второго клиента:
Секрет на сервере - Local adress 192.168.200.1; Remote adress 192.168.200.3
Маршрут на МТ А: dst. adress: 192.168.3.0/24 Gateway: 192.168.200.3. На МТ В: dst. adress: 192.168.0.0/24 Gateway: 192.168.200.1

Я пробовал вот так:
Маршрут на МТ Б: dst. adress: 192.168.3.0/24 Gateway: 192.168.200.1.
На МТ В: dst. adress: 192.168.2.0/24 Gateway: 192.168.200.1
Не заработало...

Я понимаю что нужна маршрутизация для удаленных сетей, но что будет являться для них шлюзом - не понимаю.

[Wexter]

Alex_Buzz: нарисуйте себе схему, обозначьте на ней точками все маршрутизаторы, затем соедините их линиями, линия будет туннелем между маршрутизаторами, вы получите схему сети из которой уж точно должно быть понятно кто для какой сети будет шлюзом

[Alex_Buzz]

Wexter: Т.е. от МТ Б до МТ В тоже должен быть туннель?

[Wexter]

Alex_Buzz: это уже по вашему желанию, если хотите.
В вашем случае у вас будет 3 точки и две линии, от Б к А и от В к А.
Соответственно чтобы из Б попасть в В, надо пройти через А, точно так же в обратную сторону, из В в Б можно попасть только через А.

[Alex_Buzz]

Wexter:

Соответственно чтобы из Б попасть в В, надо пройти через А, точно так же в обратную сторону, из В в Б можно попасть только через А.

Я так и хочу, но не понимаю как должен выглядеть такой маршрут... Что будет шлюзом в этом случае? Вроде должен быть 192.168.200.1, но это не работает.

Answer 2

[Константин Степанов]

У вас client to clent на сервере включен?
L2 или L3 подключение? Один экземпляр vpn сервера?
Назначьте в локальной сети, куда бриджуется tap или tun серверу несколько ip из каждой подсети. Тоесть у вас сервер должен быть шлюзом для каждой сети. Тогда автоматически, используя этот шлюз, можно будет ходить в другие подсети. Просто нужно этот шлюз в настройках указать, либо, для конечных роутеров, дать маршруты - что подстеть такая та за таким-то шлюзом.

Answer 3

[Alex_Buzz]

Получилось сделать вот как:
Routes - OSFP создал сеть на вкладке Networks 192.168.0.0/16 Area: backbone
На клиентских роутерах добавил маршрут в сеть 192.168.0.0/16 шлюзом указал 192.168.200.1

Сейчас надо решить еще одну задачу.
На том же VPN сервере (МТ А) настроен VPN сервер L2TP+IPsec. К нему подключаются хосты (ноутбуки менеджеров). Если в первом случае адреса сервера и клиента были статическими, то в этом случае Local adress и Remote adress динамические. Как в этом случае настроить маршрутизацию? Ведь я не могу явно указать шлюз...