Здравствуйте помогите разобраться с настройкой маршрутизации.
Есть 2 офиса.
Основной офис в нем установлен mikrotik с развёрнутым L2TP сервером.
Удаленный офис с серым ip (локальные адреса 192.168.1.0/24). В удаленном офисе на виртуальной машине, находящейся в локальной сети развернут образ microtik CHR, который выступает в качестве L2TP клиента. Соединение успешно устанавливается, роутеры видят друг друга.
Необходимо из основного офиса получить доступ к ПК находящимся в удаленном офисе.
В основном офисе на микротике прописан маршрут до локально сети удаленного офиса.
Вот только доступ есть только к локальному адресу виртуальной машины с mikrotik CHR (192.168.1.18), к остальным компьютерам сети доступа нет. Трассировка до ПК в локальной сети удаленного офиса не идет дальше ip-адреса выдаваемого vpn сервером
Пробовал добавлять src-nat для всех ppp-интерфейсов. Не получил. Файервол на клиенте в данный момент вообще без правил.
Помогите разобраться в чем проблема.
Не видны компьютеры в сети L2tp клиента
-
- Сообщения: 2
- Зарегистрирован: 17 ноя 2021, 18:22
Не видны компьютеры в сети L2tp клиента
У вас нет необходимых прав для просмотра вложений в этом сообщении.
-
- Сообщения: 2
- Зарегистрирован: 17 ноя 2021, 18:22
Re: Не видны компьютеры в сети L2tp клиента
В общем понял в чем проблема. Так как микротик не является шлюзом по умолчанию для сети 192.168.1.0/24 в удаленном офисе, локальные машины просто не знают по какому маршруту слать пакеты в подсеть 192.168.100.0/24.
Подскажите есть ли возможность подменить src-adress отправителя из подсети 192.168.100.0/24 на локальный адрес микротика (192.168.1.18)?
Подскажите есть ли возможность подменить src-adress отправителя из подсети 192.168.100.0/24 на локальный адрес микротика (192.168.1.18)?
-
- Сообщения: 4092
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Не видны компьютеры в сети L2tp клиента
Приветствую. Всё верно. Вам надо правило masquerade для интерфейса ethernet на машине с CHR (ну, в src-address можно ещё вписать подсеть основного офиса, например)