Настроить маршрутизацию в Микротике через VipNet Coordinator

[iiwanc]

Здравствуйте!
Простите, если не сюда пишу.

MIKROTIK RB4011IGS+5HACQ2HND-IN с RouterOS v6.45.9 (long-term)
Также имеется коммутатор D-Link DGS-1210-28
Установили VipNet Coordinator HW1000
Прикрепил схему сети.

Микротик: 198.0.0.101
Координатор: 198.0.0.100
ПК1: 198.0.0.102
ПК2: 198.0.0.103
ПК3: 198.0.0.104

Необходимо настроить в Микротике маршрутизацию на 192.168.0.200 Маска 255.255.255.0 через 198.0.0.100

192.168.0.200 находится за координатором.

Маршрутизацию настроить нужно ТОЛЬКО для ПК1 и ПК2.

Как лучше организовать маршрутизацию?
Никогда этого не делал.

Читал на данном форуме схожую тему, но не получилось повторить.
Хотелось бы разобраться.

Буду благодарен рекомендациям.

[jffulcrum]

1. IP -Routes - добавить маршрут destination 192.168.0.200/24 gateway 198.0.0.100

2. IP - Firewall  - сделать address list с понятным именем, в который включить IP ПК1&2.

3. Там же сделать правило forward, в котором destination - 192.168.0.200/24, src address list - not (!) созданный на шаге 2 список, action - drop. Созданное правило должно быть выше правил, разрешающих всё для сети 198.0.0.0/24

[iiwanc]

Возможно, что не правильно делаю. Подскажите, пожалуйста.

1. При сохранении появляется сообщение: network address expected

2. Создал без проблем.

3. Вроде бы сделал. Проверьте, пожалуйста.

 

Прикрепил скрины.

[VolanD666]

192.168.0.0/24 должен быть в маршруте

[iiwanc]

Да, уже поправил.

Интернет есть, но ресурс из защищенной сети не открывается

 

Не могу выяснить причину 

[DeLL]

значит обратного маршрута нет или он недоступен (ресурс)

Edited May 13, 2022 by DeLL

[iiwanc]

Если обратного маршрута нет, то как его проверить и настроить? :)

[jffulcrum]

Это вопрос к администратору сети 192.168.0.0 . Ну или к администратору VIPNet, чтобы NAT осуществлял

 

[iiwanc]

спасибо за разъяснения. буду выяснять