VP
Andrei
1. Это по факту и так есть, там же люди выходят в инет.
2. А зачем разрешение, если у нас с ними vpn и мы ходим к друг другу через все сети. Там в файерволе все блокирует входящие правило по ван интерфейсу, впн в него не входит.
Я просто запутался то, что Вы говорите про тот микротик, его базовые настройки, которые есть и так.
Получается мне просто нужно добавить в НАТ маскарад 172.20.5.0/24 через интерфейс vpn ?
В общем, получается все так ?
Микротик А
Микротик Б
Микротик А подключается к Б. l2tp.
A vpn address 172.18.0.250
Б vpn address 172.18.0.254
У нас к друг другу роуты.
Мне нужно что подсеть роутера Б 172.20.5.0/24 выходила через микротик А.
Я в Б делаю в марке
172.20.5.0/24, out-interface l2tp-prka-a routing 172.18.0.250
Таким образом я говорю сети 172.20.5.0/24 выходить через интерфейс впн соединения микротика А через шлюз 172.18.0.250 микротика Б.
В микротике А делаю нат, маскарад через интерфейс vpn, чтоб выпустить сетку 172.20.5.0/24 микротика Б в интернет.
2. А зачем разрешение, если у нас с ними vpn и мы ходим к друг другу через все сети. Там в файерволе все блокирует входящие правило по ван интерфейсу, впн в него не входит.
Я просто запутался то, что Вы говорите про тот микротик, его базовые настройки, которые есть и так.
Получается мне просто нужно добавить в НАТ маскарад 172.20.5.0/24 через интерфейс vpn ?
В общем, получается все так ?
Микротик А
Микротик Б
Микротик А подключается к Б. l2tp.
A vpn address 172.18.0.250
Б vpn address 172.18.0.254
У нас к друг другу роуты.
Мне нужно что подсеть роутера Б 172.20.5.0/24 выходила через микротик А.
Я в Б делаю в марке
172.20.5.0/24, out-interface l2tp-prka-a routing 172.18.0.250
Таким образом я говорю сети 172.20.5.0/24 выходить через интерфейс впн соединения микротика А через шлюз 172.18.0.250 микротика Б.
В микротике А делаю нат, маскарад через интерфейс vpn, чтоб выпустить сетку 172.20.5.0/24 микротика Б в интернет.
Я Вам написал как сделать одним правилом без маркировки и роутов по марке. Не хотите/не понимаете - делайте так, как знаете/умеете.
