Привет. Что-то запутался в VPN маршрутах. Прошу совета.
Схема такая:
Подключаюсь к офисному микротику по L2TP.
Мне выдается адрес 172.16.1.250/32 gw 172.16.1.1
L2TP Адрес офисного микрота 172.16.1.1/24
Local: 192.168.1.0/24
К тому же офисному микроту подключен удаленный микротик по L2TP:
L2TP IP: 172.16.1.2/32 gw 172.16.1.1
Local: 192.168.2.0/24
В настройках офисного микрота в файрволе стоит правило:
FORWARD -s 172.16.1.0/24 -d 192.168.0.0/16 -j ACCEPT
Из дома с 172.16.1.250 я пингую офисную подсеть 192.168.1.0/24
Но, БЛИН, не пингую 192.168.2.0/24 у удаленного микрота.
Да фиг с ней с удаленной локалкой, я даже L2TP адрес 172.16.1.2 не могу пинговать у удаленного микрота.
Судя по всему я забыл прописать маршрут 172.16.1.0/24 via 172.16.1.1 на удаленном микротике.
При этом если зайти на офисный микрот в консоль, то пинговать я могу как 172.16.1.2 так и любой комп из удаленной подсети 192.168.2.0/24.
Как можно сидя дома, никуда не ходя, имея маршрут с сервера L2TP до удаленного офиса, но не имея маршрут из дома до удаленного офиса, подключиться к микротику 172.16.1.2?
Что я уже пытался сделать:
На офисном микроте пробросить порт 80 на 80-й порт 192.168.2.1 в удаленный офис для входа на вебморду - не открывает.
Пробрасывал на 172.16.1.2 - тоже саамое.
Andrey Barbolin, Да, я уже спать хотел когда писал вопрос. Я исправил на
FORWARD -s 172.16.1.0/24 -d 192.168.0.0/16 -j ACCEPT
так как у меня все VPN хосты имеют адреса 172.16.1.1-254
Но все равно ничего не работает.
Самое интересное, граждане, что если я в L2TP вмсто 172.16.1.х/24 использую 10.0.0.х/24 то блин, все работает. Ну прям тютелька в тютельку все настроил.
Мне кажется у меня ошибка прямо где-то перед глазами, но я ее в упор не вижу.
Я не смог одолеть RoMON. Судя по описанию, хосты должны быть в одном широковещательном домене или сегменте L2, а у меня роутеры за кучами NAT'ов, LTE свистками и т.д., и даже при подклдючении L2TP (где в названии явно есть L2) нифига не работает. Could not connect.
Хотя к мастер-хосте RoMON подключается.
