Доброго времени суток! ВОзможно тема поднималась здесь. Ряд найденных тем я прошерстил на форуме, но результата не принесло...
Задача: наладить хождение трафика между офисами и VPN-клиентами
Условия:
1. Микротик-1 (192.168.3.1). Он же VPN-1 (192.168.89.1), имеет локальных клиентов .3.ххх и принимает внешних клиентов .89.ххх
2. Микротик-2 (192.168.5.1). Он же VPN-2 (192.168.78.1), имеет локальных клиентов .5.ххх и принимает внешних клиентов .78.ххх
3. Микротик-3 (192.168.10.1). Он же клиент для VPN-2 (192.168.78.250 Офис), имеет локальных клиентов .10.ххх
4. Внешние клиенты для VPN-1 хотят работать с ресурсами сетей 3,5,10 и любых VPN
5. Внешние клиенты для VPN-2 хотят работать с ресурсами сетей 3,5,10 и любых VPN
Что есть сейчас:
1. Внешние клиенты для VPN-1 умеют работать с сетями 3,5
2. Внешние клиенты для VPN-2 умеют работать с сетями 5,10
3. Маршруты на VPN-1 для сетей 3,5,10 и 78 смотрят в туннель до VPN-2
4. Маршруты на VPN-2 для сетей 3, 89 смотрят в туннель до VPN-1 , а к сети 10 смотрят в туннель до офиса
5. Файервол не блокирует трафик между сетями
6. Torch`ем проверено на офисном микротике, что обращение к http принтера 192.168.10.36 от внешнего клиента 192.168.89.254 приходит на микротик 192.168.10.1, но трафик обратный не знаю как проверить.
Подскажите, плиз, в какую сторону копать...
Маршруты между клиентами VPN через 2 (два) VPN-сервера
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Про наличие маршрутов до 3,5,89 на офисном микротике вы умалчиваете.
Telegram: @thexvo
-
- Сообщения: 2
- Зарегистрирован: 29 сен 2022, 10:45
Вот как раз сам обнаружил, что маршрут до 89й сети пропустил на офисном... Вот спасибо за наводку...
-
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
Или для копипастеров: https://postlmg.cc/HrnVnD8y
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947