Не видны компьютеры в сети L2tp клиента

RIP, OSFP, BGP, MPLS/VPLS
5iver
Сообщения: 2
Зарегистрирован: 17 ноя 2021, 18:22

Не видны компьютеры в сети L2tp клиента

Сообщение 5iver »

Здравствуйте помогите разобраться с настройкой маршрутизации.
Есть 2 офиса.
Основной офис в нем установлен mikrotik с развёрнутым L2TP сервером.
Удаленный офис с серым ip (локальные адреса 192.168.1.0/24). В удаленном офисе на виртуальной машине, находящейся в локальной сети развернут образ microtik CHR, который выступает в качестве L2TP клиента. Соединение успешно устанавливается, роутеры видят друг друга.
Необходимо из основного офиса получить доступ к ПК находящимся в удаленном офисе.
В основном офисе на микротике прописан маршрут до локально сети удаленного офиса.
route.jpg
Вот только доступ есть только к локальному адресу виртуальной машины с mikrotik CHR (192.168.1.18), к остальным компьютерам сети доступа нет. Трассировка до ПК в локальной сети удаленного офиса не идет дальше ip-адреса выдаваемого vpn сервером
trace.jpg
Пробовал добавлять src-nat для всех ppp-интерфейсов. Не получил. Файервол на клиенте в данный момент вообще без правил.
Помогите разобраться в чем проблема.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
5iver
Сообщения: 2
Зарегистрирован: 17 ноя 2021, 18:22

Re: Не видны компьютеры в сети L2tp клиента

Сообщение 5iver »

В общем понял в чем проблема. Так как микротик не является шлюзом по умолчанию для сети 192.168.1.0/24 в удаленном офисе, локальные машины просто не знают по какому маршруту слать пакеты в подсеть 192.168.100.0/24.
Подскажите есть ли возможность подменить src-adress отправителя из подсети 192.168.100.0/24 на локальный адрес микротика (192.168.1.18)?
Аватара пользователя
Chupaka
Сообщения: 3352
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Не видны компьютеры в сети L2tp клиента

Сообщение Chupaka »

Приветствую. Всё верно. Вам надо правило masquerade для интерфейса ethernet на машине с CHR (ну, в src-address можно ещё вписать подсеть основного офиса, например)