Бывает 😊
Менять адресацию.  Хороший вариант: сменить в офисе адресацию на одну из подсетей входящих в 10.0.0.0/8 или 172.16.0.0/12 (лучше с более широкой маской, например /24, но из этих подсетей). ВПН-клиентам выдавать из соседней подсети. Например, в офисе1 10.1.1.0/24, впн-клиентам 10.1.2.0/24.
Такой вариант избавит от необходимости указывать маршруты на клиентской стороне, при этом не будет надобности использовать богомерзкий proxy-arp, при этом можно будет (и весьма рекомендуется) снять галочку "Использовать основной шлюз в удалённой сети".

Спасибо, сделал пул на клиентов 10.10.0.0/24

намного важнее в офисе сменить 😊 Но дело хозяйское, конечно.

После этого смог добраться до вебморды роутера м посмотреть что там с внутренней адресацией. Потом и понял почему не завелось изначально. Это квартира моя и дача у родителей. Это не офис совсем.

Спасибо за рекомендации

рад, что всё получилось )

Доброго дня. Подскажите как заставить микротик мигать лампочкой чтоб найти его в стойке?

Лампочку не знаю, а вот имперский марш сыграть можно

system leds?

Или мне кажется или была команда чтоб индикатор acc мигал. в шкафу стоит 20 одинаковых микротиков надо найти нужный

Добрый день, подскажите пожалуйста, почему подключившись через wi-fi могут не пинговаться компы из локалки, вроде ж интерфейс wireless в бридже по умолчанию с eth

из-за фаерволла на компах из локалки

Спасибо, тоже заметил криво настроенный фаер)

почему криво?

дроп icmp - что в этом кривого?

)) а что в этом прямого? icmp это не только пинг.

хорошо, чтобы к словам не цеплялись, несмотря на то, что все всё поняли, но поумничать надо ж:
что плохого в дефолтной настройке фаерволла, которая дропает  ICMP Echo-Reply?

минимум то, что потом пытаются найти причину проблемы, там где её нет, не?

это называется "некомпетентность". Проблемы здесь никакой нет.

Господа Посоветуйте замену asa 5510