flapflapjack
@flapflapjack
на треть я прав

Как получить доступ к Mikrotik за L2TP?

Привет. Что-то запутался в VPN маршрутах. Прошу совета.

Схема такая:
Подключаюсь к офисному микротику по L2TP.

Мне выдается адрес 172.16.1.250/32 gw 172.16.1.1
L2TP Адрес офисного микрота 172.16.1.1/24
Local: 192.168.1.0/24

К тому же офисному микроту подключен удаленный микротик по L2TP:
L2TP IP: 172.16.1.2/32 gw 172.16.1.1
Local: 192.168.2.0/24

В настройках офисного микрота в файрволе стоит правило:
FORWARD -s 172.16.1.0/24 -d 192.168.0.0/16 -j ACCEPT

Из дома с 172.16.1.250 я пингую офисную подсеть 192.168.1.0/24
Но, БЛИН, не пингую 192.168.2.0/24 у удаленного микрота.
Да фиг с ней с удаленной локалкой, я даже L2TP адрес 172.16.1.2 не могу пинговать у удаленного микрота.

Судя по всему я забыл прописать маршрут 172.16.1.0/24 via 172.16.1.1 на удаленном микротике.

При этом если зайти на офисный микрот в консоль, то пинговать я могу как 172.16.1.2 так и любой комп из удаленной подсети 192.168.2.0/24.

Как можно сидя дома, никуда не ходя, имея маршрут с сервера L2TP до удаленного офиса, но не имея маршрут из дома до удаленного офиса, подключиться к микротику 172.16.1.2?

Что я уже пытался сделать:
На офисном микроте пробросить порт 80 на 80-й порт 192.168.2.1 в удаленный офис для входа на вебморду - не открывает.
Пробрасывал на 172.16.1.2 - тоже саамое.
  • Вопрос задан
  • 200 просмотров
Пригласить эксперта
Ответы на вопрос 2
flapflapjack
@flapflapjack Автор вопроса
на треть я прав
Вобщем вернул старый пул ip адресов клиентам L2TP, который маршрутизировался без проблем, и получил доступ к удаленному микротику.

Вопрос можно считать закрытым и не актуальным.
Ответ написан
Комментировать
karabanov
@karabanov
Системный администратор
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы