Как правильно сделать маршрут к удалённой сети по VPN?

Question

[Vadim Apenko]

Добрый день. Пытаюсь из роутера домашней сети сделать маршрут к офисной сети по ВПН.
Имеем:

• Домашний роутер mikrotik, подсеть 192.168.0.1/24
  
• Офисный роутер mikrotik настроенный правильно, подсеть офиса 10.22.3.0/24
  
• На офисном роутере поднят l2tp сервер с пулом адресов 272.111.111.0/24
  
• С рабочей машины подключиться могу, выставив подсеть основным маршрутом и получать доступ к адресам 10.22.3.0/24
  

С домашнего роутера никак, а именно:
Поднял l2tp соединение и оно работает. Прописал маршрут к адресам 10.22.3.0/24 и что надо ломиться на l2tp интерфейс. (шлюз 172.111.111.1)
Пакеты уходят, но не приходит оттуда ничего. Я что-то в firewall не прописал?
При этом я не хочу, чтоб этот маршрут был основным. Только для подсетей офиса

Или всё-таки нужно задействовать masquerade?

Answer 1

[Vadim Apenko]

Я кажется понял в чём косяк.
офисный роутер ничего о подсети 192.168.0.0/24 не знает. И маршрутов таких у него нет. Потому и не отвечает мне.
Через masquerade работает всё хорошо. но это костыль.... не люблю маскарадить трафик между подсетями

Answer 2

[Дмитрий Александров]

В обоих тикак прописать полное разрешение хождения трафика в фаирволах между подсетями дом\работа. Так же на обоих прописать маршруты до подсетей и где их искать.

Comments

[Vadim Apenko]

можно автоматизировать процесс?
Проблема в том, что на рабочем роутере слетает статический маршрут когда рвётся l2tp соединение и, как следствие, пропадает интерфейс.

[Дмитрий Александров]

Vadim Apenko, в профиле соединения можно задать скрипт на on up\on down.

[effko32]

Vadim Apenko, используйте l2tp server binding