Маршруты между клиентами VPN через 2 (два) VPN-сервера
Добавлено: 29 сен 2022, 11:42
Доброго времени суток! ВОзможно тема поднималась здесь. Ряд найденных тем я прошерстил на форуме, но результата не принесло...
Задача: наладить хождение трафика между офисами и VPN-клиентами
Условия:
1. Микротик-1 (192.168.3.1). Он же VPN-1 (192.168.89.1), имеет локальных клиентов .3.ххх и принимает внешних клиентов .89.ххх
2. Микротик-2 (192.168.5.1). Он же VPN-2 (192.168.78.1), имеет локальных клиентов .5.ххх и принимает внешних клиентов .78.ххх
3. Микротик-3 (192.168.10.1). Он же клиент для VPN-2 (192.168.78.250 Офис), имеет локальных клиентов .10.ххх
4. Внешние клиенты для VPN-1 хотят работать с ресурсами сетей 3,5,10 и любых VPN
5. Внешние клиенты для VPN-2 хотят работать с ресурсами сетей 3,5,10 и любых VPN
Что есть сейчас:
1. Внешние клиенты для VPN-1 умеют работать с сетями 3,5
2. Внешние клиенты для VPN-2 умеют работать с сетями 5,10
3. Маршруты на VPN-1 для сетей 3,5,10 и 78 смотрят в туннель до VPN-2
4. Маршруты на VPN-2 для сетей 3, 89 смотрят в туннель до VPN-1 , а к сети 10 смотрят в туннель до офиса
5. Файервол не блокирует трафик между сетями
6. Torch`ем проверено на офисном микротике, что обращение к http принтера 192.168.10.36 от внешнего клиента 192.168.89.254 приходит на микротик 192.168.10.1, но трафик обратный не знаю как проверить.
Подскажите, плиз, в какую сторону копать...
Задача: наладить хождение трафика между офисами и VPN-клиентами
Условия:
1. Микротик-1 (192.168.3.1). Он же VPN-1 (192.168.89.1), имеет локальных клиентов .3.ххх и принимает внешних клиентов .89.ххх
2. Микротик-2 (192.168.5.1). Он же VPN-2 (192.168.78.1), имеет локальных клиентов .5.ххх и принимает внешних клиентов .78.ххх
3. Микротик-3 (192.168.10.1). Он же клиент для VPN-2 (192.168.78.250 Офис), имеет локальных клиентов .10.ххх
4. Внешние клиенты для VPN-1 хотят работать с ресурсами сетей 3,5,10 и любых VPN
5. Внешние клиенты для VPN-2 хотят работать с ресурсами сетей 3,5,10 и любых VPN
Что есть сейчас:
1. Внешние клиенты для VPN-1 умеют работать с сетями 3,5
2. Внешние клиенты для VPN-2 умеют работать с сетями 5,10
3. Маршруты на VPN-1 для сетей 3,5,10 и 78 смотрят в туннель до VPN-2
4. Маршруты на VPN-2 для сетей 3, 89 смотрят в туннель до VPN-1 , а к сети 10 смотрят в туннель до офиса
5. Файервол не блокирует трафик между сетями
6. Torch`ем проверено на офисном микротике, что обращение к http принтера 192.168.10.36 от внешнего клиента 192.168.89.254 приходит на микротик 192.168.10.1, но трафик обратный не знаю как проверить.
Подскажите, плиз, в какую сторону копать...