modsamara, вы раздаете не часть. вы раздаете им отдельную подсеть. про маску рассказывать надо?
давайте логически по этапам. удаленный клиент подключается и получает адрес из выделенной подсети которая никак не связана со внутренней сетью. у вас четко просан этот пул:
ip local pool vpn_pool 192.168.201.1-192.168.201.99 mask 255.255.252.0
чтобы клиент увидел внутренню сеть - должен быть маршрут к ней. чтобы ответ из внутренней сети дошел до удаленного клиента изнутри должен быть маршрут к подсети удаленного подключения.
то что Вы в разных местах прописали разные маски не объединяет разные сети, а создает Вам проблемы с маршрутизацией этих сетей. Ваша попытка обхитрить ситему не работет :)
modsamara, у вас две сети - внутрення и для удаленного подключения. между ними нужна маршрутизация в обе стороны. так же не вижу чтобы были прописаны DNS внутреней сети - удаленьщики будут по адресам хоить или по именам?
Талян, L3 для того чтобы за вас все сделал провайдер и Вам не придется тратиться на оборудование и заниматься его настройкой - все филиалы автоматом в одной сети. у нас в городе нет проблем с провайдером - есть такие которые везде присутствуют. а так то они между собой успешно договариваются и арендуют сети друг у друга. л2тп много ресурсов оборудования лопает, хотя если подключений не много то это не так критично. ике2 в этом плане предпочтительнее.
Талян, я так понял, что Вы не знаете как надо сделать чтобы все работало быстро и хорошо. вероятно я ошибаюсь, но тогда Вы задаете странные вопросы :) найдите интегратора с опытом и закажите проект решения. лучше двух чтобы сравнить. писать все здесь долго и лениво :(
так то я бы предложил перевести все на одного оператора связи, по возможности проводного - тогда будет возможность например купить L3 сеть покрывающую все филиалы, или просто шифровать трафик между филиалами (надо считать что выгоднее по стоимости и сколько займет внедрение каждого варианта своими силами). если нужна устойчивость - надо считать требования к RPO и RТO. есть ли смысл покупать резервные каналы и оборудование которое умеет их балансировать и резервировать если у Вас не задублирована серверная часть? надо учесть особенности 1С SQL - для линуха это их собственная сборка, кто будет ее обслуживать? Вы сэкономите на лицензии сервера, но будите платить за более дорогое обслуживание и настройку. ну и тд и тп...
hint000, если бы проблемы пользователей тормозили бизнес - этот вопрос был бы давно решен. если все построено так как построено - значит это выгодно владельцу. иначе он идиот и нет смысла тратить на него время - за больше и лучше работы он все равно не заплатит.
я правильно понял что Вы не понимаете что делали и с какой целью? если не секрет - зачем? зачем потрачена куча времени на то чтобы все это установить, отрыть, наделать скринов? попробуйте решать задачу, а не плодить новые - просто загуглите "svhost грузит"
jollygulf, по поводу хабов, коммутаторов и маршрутизаторов у Вас большая путаница. все не совсем так как Вы пишите, все и проще и сложнее. и к Вашему вопросу вообще отношения не имеет. да и начинать изучение надо совсем с другого...
Фокс Йовович, у Вас от короны болезнь? Вопрос перечитайте и раздел посмотрите, а свои больные фантазии оставьте себе и своему доктору - они тут никому не интересны.
Фокс Йовович, Вы вообще представляете в каком порядке что происходит при отправке пакета на какой-то адрес? судя по вашим вопросам у Вас какое-то особое видение этого процесса. дальше роутера трафик не уйдет по той простой причине что широковещательные запросы не маршрутизируются, а L3 адрес разрешается в L2 адрес широковещательным запросом. и все таки почитайте учебник - пересказывать его Вам не великое удовольствие.
АртемЪ, у всех микротиков интерфейс один :) давайте не будем лукавить. домашний он не по интерфесу, а по функционалу. циска вот сделала ГиперФлекс который настраивается за 10 минут без каких-то особых знаний. купите его домой, будьте последовательны в своих утверждениях ;)
Вторая неточность была на момент когда не было точно известно сколько и чего.
В любом случае, то что я написал не является обязательным к выполнению требованием. Я всего лишь описал как решается аналогичная задача когда у заказчика большой парк промышленного оборудования с адресами из разных сетей которые нельзя изменить (сети вообще не подлежат изменению, адреса можно менять только в пределах предустановленных сетей и могут это сделать только представители производителя). Это не фантазии, это из реальной реализации на основе рекомендаций вендоров. Что из этого взять в конкретном случае и как применить - дело автора вопроса. Тем более что он вполне себе опытный человек и, я надеюсь, сможет правильно выбрать что ему применить и как.
tnpnb3, интересно было бы увидеть результат трейсера с другого провайдера с той же проблемой... в любом случае, как верно написали ниже надо посмотреть результат трейсера когда се работает и когда отключилось - если при отключении трафик уходит дальше вашего домашнего оборудования (появился пп больше 1го) - надо обращаться к провайдеру.
Фокс Йовович, может быть стоило начать с учебника? от отправки не ограничит никак, но дальше роутера трафик не уйдет. а задача именно такая. Вам рассказать как L3 коммутация работает?
Cisco ASDM-IDM Launcher есть? попробуйте им - там это наглядно будет.