Добрый день!
Примерную схему сети приложил выше.
Ситуация в том, что к одному VPN-серверу подключены компьютер и Mikrotik. Полный доступ есть ко всем трем. Задача - получить доступ с компьютера 10.1.2.5 до подсети 172.10.10.0/24.
С компьютера есть доступ до Mikrotik, по адресу 10.1.2.4. Я прописал внутри VPN сервера маршрут до подсети 172.10.10.0/24 со шлюзом 10.1.2.4. После этого появился доступ до Mikrotik по адресу 172.10.10.2, но до других ресурсов в локалке 172.10.10.0/24 доступа нет.
Traceroute показывает 10.1.2.1 (VPN-сервер), далее 10.1.2.4 (mikrotik), на этом все заканчивается.
Шлюзом для всех устройств в локалке 10.0 является 10.1 (в том числе для Mikrotik). До остального оборудования у меня доступа нет.
Из-под Mikrotik есть полный доступ во всю локалку 172.10.10.0/24, пингуется вся техника.
Я полагаю, что мои запросы с 10.1.2.5 доходят до условного 172.10.10.5, но обратно не уходят, так как 10.5 отправляет ответ в шлюз 10.1, и там он и теряется.
Возможности прописать маршрут на шлюзе нет.
Я смотрел в сторону NAT на микротике, чтобы 10.1.2.5 мог притвориться адресом из локалки 10.0, чтобы пакеты шли ему напрямую, но что-то не понимаю как это сделать правильно.
Прошу помощи с решением этой проблемы.
