Как сделать так, чтобы компьютеры в локальной сети видели запросы, приходящие по vpn, как локальные?

Question

[avavdoshin]

Здравствуйте, друзья!

Прошу помощи в несколько нетривиальной задаче.
Вводные - имеется сеть 192.168.2.x, в ней - шлюз в интернет 192.168.2.1, ряд серверов, DHCP/AD/ и так далее, NAS.
К сети подключен Mikrotik с адресом смотрящим в локалку, допустим, 192.168.2.5. На нем поднят интерфейс LTE модема с резервным интернетом и vpn l2tp через этот модем к микротику в другом офисе с адресацией 192.168.1.x.
Все это нужно НЕ для постоянной связи между офисами, НЕ как резервный канал интернета, а с единственной целью - иметь на экстренный случай возможность достучаться по ssh/rdp к серверам при отказе основного шлюза по тем или иным причинам.

Суть вопроса - я могу пробиться из сети 192.168.1.x только к тем компьютерам сети 192.168.2.x, на которых жестко прописан дополнительный маршрут - 192.168.1.0/24 gw 192.168.2.5. Это неудобно в силу ряда причин, в частности потому что серверов много, настраивают их разные люди (могут забыть) и есть NAS в которых прописать дополнительный маршрут нельзя, а доступ в экстренном случае к ним нужен. На основном шлюзе 192.168.2.1 маршрут прописать тоже не вариант - канал с дополнительным интернетом как раз нужен на случай необходимости доступа к серверам при отвале основного канала (в том числе физического выхода из строя шлюза).

Подскажите, можно ли каким-либо образом организовать на Mikrotik такой финт ушами, чтобы не было необходимости везде прописывать маршрут до 192.168.1.x? Чтобы машины внутри сети 192.168.2.x видели запрос, проходящий через микротик, не как отправленный с 192.168.1.x, а как отправленный с 192.168.2.5?

Заранее благодарю за помощь в решении вопроса или любые подсказки, ведущие в нужном направлении.

Answer 1

[Максим]

Пробуйте добавить правило маскарада.

Comments

[avavdoshin]

Пробовал различные варианты, не получилось. Расскажите подробнее Ваше видение, пожалуйста.
У меня проблема заключается в том, чтобы компьютеры из сети 192.168.2.x видели запрос из сети 192.168.1.x как приходящий из своей сети, т.е. тоже из 192.168.2.x, в противном случае ответ идет через шлюз по умолчанию, который о сети 192.168.1.x ничего не знает

Answer 2

[avavdoshin]

Ларчик просто открывался. Максим, спасибо за указанное направление!
Необходимо было добавить правило маскарадинга в цепочку srcnat для пакетов с входящими адресами 192.168.1.0/24 и исходящим интерфейсом смотрящим в локалку