Паша Игнатьев, VPN сервер и так знает маршруты до всех клиентов (но только клиентов, т.к. маршрут /32)
Клиенты же знают только о VPN сервере (тоже маршруты /32). Чтобы роутеры-клиенты видели друг друга вам нужно на всех клиентах указать маршрут до VPN _сети_ через VPN сервер. И да, что бы работало - обратный маршрут должен существовать.
Michio -, в этом случае у вас весь широковещательный трафик начинает ходить в тунель, и тот который нужен и тот который не нужен. Дополнительный накладные расходы на инкапсуляцию.
Судя по описанию, там большой /22 L2 сегмент и DHCP общий на обе площадки. Я бы предложил сначала разделить сеть на два сегмента с разной адресацией, а потом настроить маршрутизацию. Но решать конечно автору.
mikes, миктротиковский dns не умеет в условную пересылку. Тогда уж лучше на микротике указать в качестве dns серверов контроллеры домена, а клиентам раздавать в качестве dns сервера сам микрот.
felay, вам нужно первым правилом в access list разрешить авторизацию для всех МАС адресов в дневное время, вторым разрешить определённому МАСу авторизацию в ночное время и либо на интерфейсе выключить авторизацию по умолчанию, либо последним правилом запретить авторизацию для всех адресов.
felay, считаю что вам не нужен скрипт. Вам нужно правильно настроить access list на wifi интерфейс. Покажите текущий скрипт и объясните какую задачу вы хотите этим решить.
Клиенты же знают только о VPN сервере (тоже маршруты /32). Чтобы роутеры-клиенты видели друг друга вам нужно на всех клиентах указать маршрут до VPN _сети_ через VPN сервер. И да, что бы работало - обратный маршрут должен существовать.