[fractal]

настроил на микротике l2tp vpn, пользователи цепляются, ip им выдаю сам. основной маршрутизатор cisco, на нем нат в сеть и т.д., что надо сделать на микротике чтобы удаленные клиенты ходили внутрь сети и далее .

Ранее на cisco настраивал vpn сервер, но там делал nat подсети vpn на 1 серый ip в подсети, в итоге получался нат за натом, на микротике что то не выходит дать доступ ip vpn далее, пингую только серый ip микротика смотрящий в локальную сеть, если сделать маршрут от cisco до vpn сети на микротике через ip микротика смотрящего в локальную сеть то вижу сеть офиса, но далее сети других офисов уже не видно

[Serejka]

что даёт static routing до конечных сетей, через туннельные адреса микротиков при выключенных денай правилах фаера?

[Saab95]

Так надо прописать маршрут на всю сеть 192.168.0.0/16 на микротике в сторону циски. Однако все циски должны знать какие IP адреса выдаются в туннелях, для этого на них нужно прописать маршрут на эту абонентскую сеть, тогда все будет прекрасно работать.

[fractal]

что даёт static routing до конечных сетей, через туннельные адреса микротиков при выключенных денай правилах фаера?

 

route add /p 192.168.100.0 mask 255.255.255.0 1.154.54.1 if 23 только позволяет пинговать ip микротика 192.168.100.11, пинг до шлюза 192.168.100.1 не проходит, если сделаю ip route на cisco до подсети 1.154.54.0/24 то пинг с клиента идет уже до шлюза и все ресурсы сети фоиса 1 доступны, может как то натить сеть vpn в ip 192.168.100.11?

[fractal]

Сделал пока на src-nat