Russian Users MikroTik | Форум пользователей MikroTik

KARaS'b писал(а): ↑13 фев 2019, 16:50 Сначала выключите фаервол с обеих сторон, а потом проверяйте что ваше нат правило в удаленной сети не натит эту сеть в тоннель.

pan4o писал(а): ↑13 фев 2019, 16:26 Всех приветствую. Оговорюсь сразу, я видел что такие темы есть, но они мне не помогли.

Vlad-2 писал(а): ↑13 фев 2019, 17:12

pan4o писал(а): ↑13 фев 2019, 16:26 Всех приветствую. Оговорюсь сразу, я видел что такие темы есть, но они мне не помогли.

Читали именно это моё сообщение?
viewtopic.php?p=59756#p59756

Там с описанием, с кодами конфигураций + скрины....
Вам получается лишь надо подменить Ваши значения сетей вместо указанных в примере.
Опять же, трасерт лучше делать с компа, и до другого компа в другой сети - правильная проверка.
И ещё удалённая сеть - это Комп подключился к Вам, или на той стороне роутер,
который как ВПН-клиент выступает (подключился к Вам)? Надо уточнить детали.

Vlad-2 писал(а): ↑14 фев 2019, 09:40 Либо проще:

для ВПН-клиентов (для адресов ВПНа) сделайте НАТ и всё.
То есть сеть ВПН (99-ю) надо "скрыть" (отНАТить) от адреса локальной сети.
(пусть запросы с ВПН-сети 99 идут в сеть 192.168.1.0/24 от адреса роутера,
скажем от 192.168.1.1)

pan4o писал(а): ↑25 фев 2019, 09:27 Chain scrnat
Т.Е. scr Address 192.168.99.0/24
Dst. Address 192.168.1.0/24

/ip firewall nat
add action=src-nat chain=srcnat dst-address=192.168.1.0/24 src-address=192.168.99.0/24 to-addresses=192.168.1.1

Vlad-2 писал(а): ↑25 фев 2019, 09:40

pan4o писал(а): ↑25 фев 2019, 09:27 Chain scrnat
Т.Е. scr Address 192.168.99.0/24
Dst. Address 192.168.1.0/24

Почти правильно, но не указали от какова адреса в итоге (на выходе) Натить.
Надо как-то так:

Код: Выделить всё

/ip firewall nat
add action=src-nat chain=srcnat dst-address=192.168.1.0/24 src-address=192.168.99.0/24 to-addresses=192.168.1.1