Это скрин с микротика, который VPN PRK-A. Я его то же редактировать должен ? ИЛи только со своей стороны ?

Вот и хорошо. Насколько я вижу, это сеть не является коннекдет сетью того микротика, что на снимке. Так?

Так.

Просто во внешнему айпишниу L2TP и роуты к друг другу.

Это скрин с впн сервера, так?

Да

Тогда, судя по роутам, Вам нужен НАТ в сторону интернет только на впн сервере. Он, скорее всего у Вас есть.
И плюс разрешения в фильтре форварда.

друзья ,подскажите какие варианты есть чтобы  посмотреть кто грузит инет в сети

Паяльник

Паянильник

Можно утюг

Всем добрый день.
Имеется Микротик, на нем IPsec mode-config, в nat прописаны исключения.
Но когда ipsec реконектиться, правило получает порядковый номер "0", соответственно исключения не работают, и нужно в ручную перетаскивать правило.
Вопрос: Как зафиксировать правила исключения "на верху" либо назначить номер для правила IPsec mode-config.

Камеры наблюдения

торч на интерфейсе

НАТ с каким интерфейсом и сетью? И что такое разрешение в фильтре форварда ?

Мониторинг пк с помощью по

Нетфлоу на систему учета

Но паяльник мне нравится больше

1. НАТ (маскарад) в сторону провайдера. На WAN интерфейсе впн сервера
2. В фильтре фаерволла нужны разрешения для прохождения трафика с сети 172.20.5.0/24 через впн туннель (на микротике клиенте впн) и на выход этой сети в интернет (на микротике сервере впн)

1. Это по факту и так есть, там же люди выходят в инет.
2. А зачем разрешение, если у нас с ними vpn и мы ходим к друг другу через все сети. Там в файерволе все блокирует входящие правило по ван интерфейсу, впн в него не входит.

Я просто запутался то, что Вы говорите про тот микротик, его базовые настройки, которые есть и так.

Получается мне просто нужно добавить в НАТ маскарад 172.20.5.0/24 через интерфейс vpn ?

В общем, получается все так ?

Микротик А
Микротик Б

Микротик А подключается к Б. l2tp.

A vpn address 172.18.0.250
Б vpn address 172.18.0.254

У нас к друг другу роуты.

Мне нужно что подсеть роутера Б 172.20.5.0/24 выходила через микротик А.

Я в Б делаю в марке

172.20.5.0/24, out-interface l2tp-prka-a routing 172.18.0.250

Таким образом я говорю сети 172.20.5.0/24 выходить через интерфейс впн соединения микротика А  через шлюз 172.18.0.250 микротика Б.

В микротике А делаю нат, маскарад через интерфейс vpn, чтоб выпустить сетку 172.20.5.0/24 микротика Б в интернет.