Задача: создать отказоустойчивое сбалансированное соединение между двумя удаленными офисами. Связь между офисами через VLAN. Сети должны видеть друг друга 1:1 без NAT.
Тест-лаб.
2 маршрутизатора: 1 ПК (RouterOS, 3 Intel gigabit ethernet) и MikroTik(RB750)
Центральный офис:
Сеть 10.1.32.0/24
Маршрутизатор RouterOS:
lan1 10.1.32.1
wan1 - без ip получает два тегированных vlan-а и объединяет их на интерфейсе bonding1 (balance-rr, mii) c ip 10.10.10.1/30
Филиал:
Сеть 10.1.40.0/24
Маршрутизатор RB750
lan1 10.1.40.1
wan1 - без ip получает два тегированных vlan-а и объединяет их на интерфейсе bonding1 (balance-rr, mii) c ip 10.10.10.2/30
Bonding работает нормально, определяет падение каналов. Через bonding видны MAC-адреса противоположной стороны.
Уточню, что пока имею мало опыта работы с iptables.
Проблема: если рассматривать данную сеть от лица филиального RB750, то пингуется bonding интерфейс противоположной стороны, lan1 противоположной стороны, но дальше перехода lan1<>локальная сеть пинги не идут. Пропинговать сервера в сети ЦО не получается. Маршрутизатор в ЦО может пинговать все хосты, которые не видит филиальный маршрутизатор. Проблема зеркальна для маршрутизатора в ЦО при попытке достучаться до ресурсов филиальной сети.
Маршруты в норме. По RIP маршрутизаторы нормально обменялись данными.
Пробовал: SNAT,DNAT-тить - не получилось. Подымал bridge между bonding и lan - тоже ничего не вышло.
Во вложении схема по которой работаю.
Понимаю, что проблема элементарная, но 3 дня безуспешной войны с микротиками заставили искать помощи здесь. Подскажите, где проблема?