Russian Users MikroTik | Форум пользователей MikroTik

Сразу скажу, что новичок в работе с микротиком и сетями в общем.

Дано: два офиса. у каждого свой статический внешний IP 82.209.***.*** и 178.124.***.**. Локальная сеть 192.168.33.0/24 и 192.168.210.0/24 соответственно. Нужно создать VPN подключение между двумя микротиками RB952Ui и RbwAPG. Всё делал по инструкциям из интернета. Последняя которую использовал https://www.youtube.com/watch?v=kpxN3Qfj5xE. После создания сервера и клиента никакой реакции. Даже буква R не появляется на клиенте( 5-ая минута видео).

Скрины настроек:
https://ibb.co/XF3hXWQ сервер
https://ibb.co/z2ZSjB8 клиент

Топология на серверной части:
Провайдер (82.209.***.***)-роутер MT-PON-AT-4(192.168.190.1)-сервер(192.168.33.1)-микротик(в режиме бриджа)
На сервере стоит керио, через который раздаётся инет.

Топология на клиентской части:
Провайдер (178.124.***.**)-роутер D-Link(192.168.210.1)-сервер(192.168.210.200)-микротик(в режиме бриджа)

Что не так делаю, подскажите пожалуйста.

1) Я правильно понял Вас, что реальные адреса на других устройствах, но на самих
роутера (я про микротик имею ввиду) = на них адресов нету?
2) Обычно когда хотят сделать туннель = то те устройства должны иметь адресацию,
или по крайне мере одно из них иметь адрес постоянный, а другое должно инициировать на него
связь (если брать сеансовые протоколы, как PPTP/L2TP и так далее)
3) Теперь по скринам:
а) что за сетка 5.2 и 5.1 ?
б) почему у Вас роутеры с прошивками 6.38.хх и 6.35.хх = хотите чтобы Вас взломали?

Как вижу я:
1) я бы обновил роутеры (оба)
2) один роутер пусть будет сервером (и на этом роутере) Вы "поднимаете" РРТР сервер (тут нужен адрес на роутере внешний)
3) со второго роутера (можно его оставить за роутером каким-то, то есть ему адрес внешний не нужен, главное выход в Инет)
вы поднимаете РРТР сессию (добиваетесь чтобы рртр поднялся), загорелся флаг R
3.1) открываете терминал(консоль роутеров) и пингуете:
там где у роутера 5.1, значит пингуете удалённый (5.2)
ну и наоборот, там где 5.2 - постараться пропинговать 5.1
Если пинги есть = значит туннель подняли
4) теперь надо "подружить" сети: (это надо делать в таблице маршрутизации)
а) описываете что сеть А может дойти до сети Б через (IP роутера-Б из сети 5.хх)
б) описываете что сеть Б может дойти до сети А через (IP роутера-А из сети 5.хх)
5) ну и если на компах убрать файрволы, и шлюз у компьютеров задан - микротик,
сети у Вас должны быть доступны.
6) Керио оставляете, пусть люди через него ходят, но пусть для Керио микротик будет
главным. А Керио просто программой для статистики и прочего.

P.S.
А если у Вас адресация внешняя - постоянная, адреса внешние перекинуть на роутеры,
быстро поднять GRE-туннели, описать маршрутизацию (пункт 4) = вопрос 15-20 минут,
и офисы соединены.
Но обновиться надо, сейчас прошивка 6.43.7 , сравните со своими!!!!