Доступ к объединенным офисам извне

[Vini]

Добрый день всем!
С Микротиками связался впервые, поэтому сильно не пинайте. (так все новички начинают свои посты?)))
Дано:
Два офиса объединены по L2TP/IPSec с помощью двух MIKROTIK hEX, использовалась стандартная заводская конфа с небольшими добавлениями по всяким разным мануалам из интернетов.

MT1:
/ip route add distance=1 dst-address=192.168.103.0/24 gateway=10.10.10.103 pref-src=10.10.10.101
MT2:
/ip route add distance=1 dst-address=192.168.101.0/24 gateway=10.10.10.101 pref-src=10.10.10.103
/ip route add distance=1 dst-address=10.10.10.103 gateway=10.10.10.101 (для доступа с РС в Офис 2)

При таких настройках есть доступ между офисами (что правильно), есть доступ с РС в офисы (что правильно) и из офисов к РС (что НЕправильно).
Подскажите, плиз, как правильно настроить, чтобы работало так:

Схема.png

Спасибо!

[Chupaka]

Приветствую. Из вашей схемы как-то не очень понятно, откуда PC берётся в сети. Он под ключается к MT1? Тогда на MT1 в фильтре файрвола и надо запретить подключаться кому-либо к PC:

Код: Выделить всё

/ip firewall filter add chain=forward dst-address=10.10.10.13 connection-state=new action=reject

[Vini]

Приветствую. Из вашей схемы как-то не очень понятно, откуда PC берётся в сети.

Добрый день!
Это просто компьютер (дома/в другом офисе/с мобильным интернетом), на котором настроено подключение L2TP к MT1

[Chupaka]

Тогда надо сделать именно так, как я написал.

[Vini]

Тогда надо сделать именно так, как я написал.

Спасибо большое! Всё получилось