@avavdoshin

Как сделать так, чтобы компьютеры в локальной сети видели запросы, приходящие по vpn, как локальные?

Здравствуйте, друзья!

Прошу помощи в несколько нетривиальной задаче.
Вводные - имеется сеть 192.168.2.x, в ней - шлюз в интернет 192.168.2.1, ряд серверов, DHCP/AD/ и так далее, NAS.
К сети подключен Mikrotik с адресом смотрящим в локалку, допустим, 192.168.2.5. На нем поднят интерфейс LTE модема с резервным интернетом и vpn l2tp через этот модем к микротику в другом офисе с адресацией 192.168.1.x.
Все это нужно НЕ для постоянной связи между офисами, НЕ как резервный канал интернета, а с единственной целью - иметь на экстренный случай возможность достучаться по ssh/rdp к серверам при отказе основного шлюза по тем или иным причинам.

Суть вопроса - я могу пробиться из сети 192.168.1.x только к тем компьютерам сети 192.168.2.x, на которых жестко прописан дополнительный маршрут - 192.168.1.0/24 gw 192.168.2.5. Это неудобно в силу ряда причин, в частности потому что серверов много, настраивают их разные люди (могут забыть) и есть NAS в которых прописать дополнительный маршрут нельзя, а доступ в экстренном случае к ним нужен. На основном шлюзе 192.168.2.1 маршрут прописать тоже не вариант - канал с дополнительным интернетом как раз нужен на случай необходимости доступа к серверам при отвале основного канала (в том числе физического выхода из строя шлюза).

Подскажите, можно ли каким-либо образом организовать на Mikrotik такой финт ушами, чтобы не было необходимости везде прописывать маршрут до 192.168.1.x? Чтобы машины внутри сети 192.168.2.x видели запрос, проходящий через микротик, не как отправленный с 192.168.1.x, а как отправленный с 192.168.2.5?

Заранее благодарю за помощь в решении вопроса или любые подсказки, ведущие в нужном направлении.
  • Вопрос задан
  • 118 просмотров
Решения вопроса 2
gh0st_max
@gh0st_max
Слесарь по ремонту ПК
Пробуйте добавить правило маскарада.
Ответ написан
@avavdoshin Автор вопроса
Ларчик просто открывался. Максим, спасибо за указанное направление!
Необходимо было добавить правило маскарадинга в цепочку srcnat для пакетов с входящими адресами 192.168.1.0/24 и исходящим интерфейсом смотрящим в локалку
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы