Доступ к объединенным офисам извне
Добавлено: 30 янв 2020, 17:59
Добрый день всем!
С Микротиками связался впервые, поэтому сильно не пинайте. (так все новички начинают свои посты?)))
Дано:
Два офиса объединены по L2TP/IPSec с помощью двух MIKROTIK hEX, использовалась стандартная заводская конфа с небольшими добавлениями по всяким разным мануалам из интернетов.
MT1:
/ip route add distance=1 dst-address=192.168.103.0/24 gateway=10.10.10.103 pref-src=10.10.10.101
MT2:
/ip route add distance=1 dst-address=192.168.101.0/24 gateway=10.10.10.101 pref-src=10.10.10.103
/ip route add distance=1 dst-address=10.10.10.103 gateway=10.10.10.101 (для доступа с РС в Офис 2)
При таких настройках есть доступ между офисами (что правильно), есть доступ с РС в офисы (что правильно) и из офисов к РС (что НЕправильно).
Подскажите, плиз, как правильно настроить, чтобы работало так: Спасибо!
С Микротиками связался впервые, поэтому сильно не пинайте. (так все новички начинают свои посты?)))
Дано:
Два офиса объединены по L2TP/IPSec с помощью двух MIKROTIK hEX, использовалась стандартная заводская конфа с небольшими добавлениями по всяким разным мануалам из интернетов.
MT1:
/ip route add distance=1 dst-address=192.168.103.0/24 gateway=10.10.10.103 pref-src=10.10.10.101
MT2:
/ip route add distance=1 dst-address=192.168.101.0/24 gateway=10.10.10.101 pref-src=10.10.10.103
/ip route add distance=1 dst-address=10.10.10.103 gateway=10.10.10.101 (для доступа с РС в Офис 2)
При таких настройках есть доступ между офисами (что правильно), есть доступ с РС в офисы (что правильно) и из офисов к РС (что НЕправильно).
Подскажите, плиз, как правильно настроить, чтобы работало так: Спасибо!