Как получить доступ ко второму роутеру, находясь в VPN-соединении с первым роутером? 

Как правильно настроить маршруты на двух связанных между собой посредством GRE туннеля микротиках, чтобы при подключении пользователя по L2TP к первому микротику, был доступ в другую подсеть? 

Дополнительная информация: 

- IP-пул первого микротика (к которому подключаемся по VPN): 10.7.1.20-254 
- VPN-пул первого микротика: 10.123.0.10-100 
- Требуется доступ к сети: 172.16.0.0/21 
- GRE туннель между роутерами проходит через сеть 172.32.11.4/30 (5 на стороне 172.20, 6 на стороне 10.7)
  • 20 сентября 2023 г. 14:17
Ответы на вопрос 2 
Для получения доступа ко второму роутеру, находясь в VPN-соединении с первым роутером, необходимо настроить маршрутизацию. В данном случае, можно использовать статическую маршрутизацию.

1. На первом микротике, к которому подключаемся по VPN, необходимо добавить маршрут к сети 172.16.0.0/21 через GRE туннель. Используйте следующую команду:
   ```
   /ip route add dst-address=172.16.0.0/21 gateway=172.32.11.6
   ```

2. На втором микротике, через который проходит GRE туннель, также нужно добавить маршрут к сети 10.7.1.0/24 через GRE туннель. Используйте следующую команду:
   ```
   /ip route add dst-address=10.7.1.0/24 gateway=172.32.11.5
   ```

После этого, при подключении пользователя по L2TP к первому микротику, должен быть доступ в другую подсеть 172.16.0.0/21 через GRE туннель.

Примечание: Убедитесь, что GRE туннель настроен правильно на обоих микротиках и что IP-адреса, указанные в маршрутах, являются корректными для вашей сети.
Маршруты:

1. Для работы с VPN, убедитесь, что у VPN клиента есть маршрут в сеть 172.16.0.0/21 или используется VPN по умолчанию.

2. Настройте маршрут на микротике 1 для сети 172.16.0.0/21.

3. На микротике 2 установите маршрут для диапазона IP адресов 10.123.0.10-100 или на микротике 1 настройте маскарад для этого диапазона IP адресов в направлении сети 172.16.0.0/21.
Похожие вопросы
    Показать ещё