Накидал по быстрому: www.gliffy.com/go/publish/9635539
Главный роутер:
[Mike@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 212.1.х.х 2
1 DS 0.0.0.0/0 192.168.5.1 3
2 ADC 172.16.0.2/32 172.16.0.1 kdf-bazanova 0
3 A S 192.168.0.0/24 kdf-bazanova 1
4 ADC 192.168.1.0/24 192.168.1.1 SWITCH 0
5 ADC 192.168.1.159/32 192.168.1.1 0
6 ADC 192.168.1.252/32 192.168.1.1
Роутер из 2 подсети
[Mike@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 46.173.x.x 1
1 ADC 46.173.x.0/19 46.173.x.x ether1 0
2 A S 172.16.0.2/32 l2tp-out1 20
3 A S 192.168.0.0/24 l2tp-out1 30
4 A S 192.168.1.0/24 l2tp-out1 1
5 ADC 192.168.1.1/32 192.168.1.252 l2tp-out1 0
6 ADC 192.168.2.0/24 192.168.2.1 bridge1 0
Роутер из 0 подсети:
[Mike@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 176.114.x.x 50
1 ADC 172.16.0.1/32 172.16.0.2 l2tp-out1 0
2 A S 172.16.0.4/32 l2tp-out1 1
3 ADC 176.114.x.0/19 176.114.x.x ether1 0
4 ADC 192.168.0.0/24 192.168.0.1 local 0
5 A S 192.168.1.0/24 l2tp-out1 20
6 S 192.168.1.0/24 l2tp-out2 20
7 A S 192.168.2.0/24 l2tp-out1 20
Есть комп 192.168.1.3 с расшаренной папкой share. Не удается подключить эту папку в подсетях 2 и 0. Сейчас эксперементирую с настройками сети во 2 подсетке.
С роутера 192.168.2.1 пинг до 192.168.1.3 доходит. Но с любого компьютера из 2 подсети пинг уже не доходит. tracert заканчивается на 192.168.1.1
Настроил еще подключение со своего компа к роутеру 192.168.1.1, с моего компа папка подключается и пинги ходят.
Maksim: все таки не работает. Пинги с роутера ходят, а с удаленных компов нет.
Еще раз опишу что происходит.
К роутеру 192.168.1.1 по VPN подключаются роутеры 192.162.2.1 и 192.168.0.1. На компе 192.168.1.3 у меня расшарена папка. С компа в сети 192.168.2.0/24 не могу сделать пинг до компа 192.168.1.3, шару тоже не могу подцепить. С роутера 192.168.2.1 этот компьютер пингую успешно. Трассировка до 192.168.1.3 отваливается на 192.168.1.1.
Maksim: вопрос решил. У пользователей VPN local и remote IP были в подсети 172.0.0.0/24 Поменял на 192.168.1.0/24 подсетку, посадил их на локальный бридж и все заработало.
Но все равно для меня это было странно, что часть машин пинговалось, а часть нет. Все пингуемые машины были в одном офисе (главном).
Алексей Скобкин: Спасибо за комментарии. Не знаю, что это было, но после очередного скачивания файлов и прописания (как раз через include) все завелось))
Пинг идет со 192.168.1.252