Как настроить маршрутизацию на вторую подсеть VPN Mikrotik?

А кто им, компьютерам, на работе выдает 230/24. Этот же микрот (судя по routes – нет) или вы просто у каждого компа настроили статику и воткнули в свитч и в этот же свитч воткнули микрот? Если второй вариант, то проще всего на отдельные порты микротика сделать адреса из "искомых сетей" и тоже воткнуть их тот же коммутатор.

Если микрот подключен к коммутатору всего одним портом, то надо на этот порт создать новый VRRP интерфейс и в /ip address задать ему адрес из нужной подсети
(можно в гугле – Несколько ip на одном интерфейсе)

Но эти подсети увидит микрот, а чтобы их увидел ваш комп через туннель то вам надо настраивать статические маршруты не на микроте, а на Windows (здесь я не помогу, т.к не работаю на маке и виндой не владею)

Как настроить маршрутизацию на вторую подсеть VPN Mikrotik?

Стоп. А что у вас находится в .230/24?
Что это за подсеть и кто ее раздает. Если у вас один микротик в роли vpn-сервера и в качестве vpn-клиентов у вас обычные компьютеры, то откуда у вас там, внутри каждого туннеля еще одна /24 подсеть?

Как настроить маршрутизацию на вторую подсеть VPN Mikrotik?

У меня лимит на суточные комментарии закончился. Примите ответ как решение и/или "пролайкайте" мои ответы< /i>

Туннель нормально подняли и это главное.
Статическую маршрутизацию на этом конце вы настроили, теперь по аналогии нужно настроить на том. Чтобы устройства к которым вы обращаетесь понимали куда слать ответы.

Но вы мне не ответили на вопрос с самого начала – Вы туннели между микротиками создаете? На обоих концах vpn микротики стоят?

Как настроить маршрутизацию на вторую подсеть VPN Mikrotik?

ping до 192.168.89.111 проходит?

Как настроить маршрутизацию на вторую подсеть VPN Mikrotik?

Надо было через терминал, т.к здесь не все возможные данные указаны, но косяк уже виден.
1. в /ppp secret у туннелей выбран профиль default, но он не настроен в /ppp profile
вы настроили профиль default-encryption

Вам нужно в профиле default внести local-address – 192.168.89.1
Больше там ничего указывать не надо

Как настроить маршрутизацию на вторую подсеть VPN Mikrotik?

Это статусы, поэтому с этим как раз все нормально.
S – Статический маршрут / AS – Активный статический маршрут

Вы в dst.address не верную подсеть внесли. у вас на том конце этого туннеля же /24 подсеть, а почему вы тогда говорите роутеру, что там нужно искать /16?
/16 подсеть включает и то что на том конце, и то, что в другом туннеле и даже собственную сеть MT… Вам надо прочитать какую-нибудь статью про маску подсети, я вижу у вас нет понимания, что это.

не дает поменять 32, удалять тоже не дает, он сам по умолчанию ставит 32 и поменять я не могу

и не даст, потому что вы смотрите в routes, а там адресация не меняется, она устанавливается динамически (от этом говорит буква D слева). Поэтому нужно искать то место где вы задали ей этот адрес и на основании этого она тут проставляется динамически. Это, по идее, может быть только в одном месте.

Выведите конфиг через терминал –
/ppp profile export compact
и
/ppp secret export compact (пароли только затрите)
и киньте сюда. я больше чем уверен, что косяк там, потому что у вас туннель поднимается с неверными адресами

P.S. извините за доставучесть и огромное спасибо за помощь!!!

Помню в начале, когда я только познавал MikroTik, я тоже одного человека на форуме для операторов связи пытал, так что все мы учимся от других ;)

Как настроить маршрутизацию на вторую подсеть VPN Mikrotik?

В одном месте я ошибся.
У вас в /ip address при подъеме туннеля не подсеть должна быть, а просто адрес
Пример:

Как настроить маршрутизацию на вторую подсеть VPN Mikrotik?

Что касается второго скрина – я вам пример gateway указывал. Там должен быть адрес шлюза, не подсеть, а именно адрес.
Я смотрю вы вообще везде навешали /32 … поэтому они ничего не видят, потому что они изолированы
192.168.88.1/32 не в одной подсети с 192.168.88.10/32
У вас устройства в принципе не могу увидеть друг друга

Как настроить маршрутизацию на вторую подсеть VPN Mikrotik?

Вы что-то вообще накрутили :)
1. unreachable потому что interface на котором висит …89.1 – unknown
2. У вас адрес /32 – это всего один ip. Тут должно быть /24

Но самый прикол, что по значку D видно, что этот интерфейс получает адрес динамически, поэтому дальше вам надо смотреть где вы его назначаете. Скорее всего в /ppp profile local-address

Как настроить маршрутизацию на вторую подсеть VPN Mikrotik?

дайте вывод /ip address print (WAN адрес можете затереть)
у вас явно косяк с адресацией, то мест много и гадать сложно

Как настроить маршрутизацию на вторую подсеть VPN Mikrotik?

stinger85, Он получает 192.168.89.255 потому что вы его в пуле указали (скорее всего) и раздаете адреса по dhcp. pool надо ограничить, чтобы последний адрес был 192.168.89.254

Но если делать статическую маршрутизацию, то от dhcp прийдется отказаться, иначе она не будет работать (если dhcp выдаст другой ip, то все упадет)

Как настроить маршрутизацию на вторую подсеть VPN Mikrotik?

удаленному ПК дает 192.168.89.255

вы его вручную задаете? 192.168.89.255 это широковещательный адрес, его нельзя назначать устройствам.

У вас на том конце vpn что стоит? тоже mikrotik? Если да, настройте OSPF где в качестве blackbone укажите 192.168.0.0/16 и все проблемы пропадут сами собой.

Если без ospf, то у вас должно быть для каждой записи в /ppp secrets вручную указан адрес remote-address из той же подсети что и vpn – 192.168.89.10, например.
Потом в /ip routes добавляете что-то типа:
/ip route add distance=1 dst-address=192.168.230.0/24 gateway=192.168.89.1 pref-src=192.168.89.10
Тогда у вас маршрут привяжется к конкретному vpn интерфейсу