Объединение локальных сетей mikrotik. Интернет есть, но доступ к локальным ресурсам отсутствует. Что не так?

Question

[Miriev]

Опишу сеть.

Есть сеть ОФИС с внешним ip.
Внутри 192.168.10.0/24

Есть филиалы (10шт.) Все на мопедах
Сети:
192.168.101.0/24
192.168.102.0/24
...
192.168.110.0/24

В ОФИСе поднят VPN PPTP
Снаружи подключаюсь (по данным например 105 подсети), "вижу" офисный роутер, в интернет пускает через офис, все отлично.
Но вот на конкретную машину в 105 подсети 192.168.105.99 не пускает, равно как и на офисную (при подключении по данным офисной сети) 192.168.10.99
Туннели на каждую подсеть сделаны так:
Офис - филиал 105
192.168.105.2 - 192.168.105.3

Перерыл кучу инфы. Перечитал несколько раз (после 10 раза сбился)
Вопрос.
Как организовать структуру сети, чтобы:
1) Из офиса было видно все машины филиалов?
2) Из филиалов достаточно видеть весь офис.
Добавлял маршруты в офисе:
191.168.105.0/24 на gw 192.168.105.3
Добавлял маршруты в филиале
192.168.10.0/24 на gw 192.168.105.2
Не работает, даже пинг не идёт.
Что я делаю не так?
Что нужно от меня, чтобы дополнить инфу для более ясной картины.
З.Ы.
Пожалуйста, только конкретику и по делу.

Answer 1

[Wexter]

В филиалах прописываете маршрут к офису через VPN.
В офисе прописываете маршруты к каждому филиалу через роутер филиала, подключающийся по VPN.
Для VPN выделяете отдельную сеть, не пересекающуюся с сетями офиса/филиала
Ну и наверное не помешает masquerade на стороне филиалов из VPN, ибо виндовый файрвол может банить все подключения из других сетей

Comments

[Miriev]

Для VPN выделяете отдельную сеть, не пересекающуюся с сетями офиса/филиала
Т.е. адреса тунелей должны быть:
Офис - филиал 101
192.168.200.2 - 192.168.200.3
Офис - филиал 102
192.168.200.4 - 192.168.200.5
логика верная?

[Wexter]

Miriev, да, офису можете выделить один адрес типа 192.168.200.1, филиалам 200.2, 200.3, 200.4 и т.д., чтобы не вспоминать какой шлюз у какого филиала.

[Miriev]

Благодарствую. Буду пробовать. Но отпишусь уже завтра.