Вопрос по маршрутизации трафика между VPN клиентами подключенными к VPN серверу
Добавлено: 28 мар 2023, 23:05
Добрый день, коллеги
Возник вопрос по маршрутизации трафика между VPN клиентами подключенными к центральному серверу.
Вводные
Есть центральный микротик в офисе (лок. 192.168.3.1, vpn 10.189.3.100)
и куча микротиков в филиалах (лок. 192.168.5-10.1, vpn 10.189.3.101-105 и т.д.)
На центральном микроте подняты VPN сервера (L2TP+IPSEC и SSTP) и есть белый IP адрес, прошивка 6.48 long term
Клиенты соединяются с центральным микротиком через VPN клиент.
Соответственно на центральном сервере прописан например маршрут к клиенту в IP--> Routes
(например dst.address 192.168.7.0/24, gateway 10.189.3.102, pref. source 192.168.3.1)
а на клиенте прописано маршрут к центральному офису:
dst.address 192.168.3.0/24, gateway 10.189.3.100, pref. source 192.168.7.1)
Всё стандартно, всё работает. Похожим образом настроены все остальные клиенты.
До этого была задача только чтобы трафик ходил от клиентов к центральному микротику и обратно.
Но тут мне понадобилось, чтобы клиенты могли ходить друг к другу через центральный микрот.
Я конечно могу на каждом клиенте прописать вручную маршруты ко всем другим через 10.189.3.100, но когда клиентов больше 5 это уже утомляет. Мне кажется, что я упускаю какой-то более простой способ реализации этого.
Направьте пожалуйста.
Возник вопрос по маршрутизации трафика между VPN клиентами подключенными к центральному серверу.
Вводные
Есть центральный микротик в офисе (лок. 192.168.3.1, vpn 10.189.3.100)
и куча микротиков в филиалах (лок. 192.168.5-10.1, vpn 10.189.3.101-105 и т.д.)
На центральном микроте подняты VPN сервера (L2TP+IPSEC и SSTP) и есть белый IP адрес, прошивка 6.48 long term
Клиенты соединяются с центральным микротиком через VPN клиент.
Соответственно на центральном сервере прописан например маршрут к клиенту в IP--> Routes
(например dst.address 192.168.7.0/24, gateway 10.189.3.102, pref. source 192.168.3.1)
а на клиенте прописано маршрут к центральному офису:
dst.address 192.168.3.0/24, gateway 10.189.3.100, pref. source 192.168.7.1)
Всё стандартно, всё работает. Похожим образом настроены все остальные клиенты.
До этого была задача только чтобы трафик ходил от клиентов к центральному микротику и обратно.
Но тут мне понадобилось, чтобы клиенты могли ходить друг к другу через центральный микрот.
Я конечно могу на каждом клиенте прописать вручную маршруты ко всем другим через 10.189.3.100, но когда клиентов больше 5 это уже утомляет. Мне кажется, что я упускаю какой-то более простой способ реализации этого.
Направьте пожалуйста.