Коллеги, нашелся способ! Я решил проблему следующим образом:
1. В сети 192.168.0.0/24 поднял интерфейс с адресом 192.168.0.100
2. Создал правило NAT:
add action=dst-nat chain=dstnat dst-address=192.168.0.100 protocol=tcp to-addresses=192.168.99.100
192.168.99.100 - адрес сервера терминалов в локальной сети за Mikrotik в дата-центе
3. В настройках DNS сервера головного офиса изменил запись сервера терминалов. Поменял с 192.168.99.100 на 192.168.0.100.
Теперь все работает без необходимости пускать весь трафик через VPN.
Может кому пригодится такое решение.
Спасибо за советы!
Получилось сделать вот как:
Routes - OSFP создал сеть на вкладке Networks 192.168.0.0/16 Area: backbone
На клиентских роутерах добавил маршрут в сеть 192.168.0.0/16 шлюзом указал 192.168.200.1
Сейчас надо решить еще одну задачу.
На том же VPN сервере (МТ А) настроен VPN сервер L2TP+IPsec. К нему подключаются хосты (ноутбуки менеджеров). Если в первом случае адреса сервера и клиента были статическими, то в этом случае Local adress и Remote adress динамические. Как в этом случае настроить маршрутизацию? Ведь я не могу явно указать шлюз...
Ответ написан
Комментировать
Комментировать
Оценили как «Нравится»
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.