Как соединить 2 mikrotik через L2TP over IPSEC?

Добрый день, друзья!

Имеется 2 офиса, необходимо соединить через L2TP over IPSEC (mikrotik с zyxel keenetik)

На микротике поднят VPN L2TP сервер. Все корректно работает. Клиенты подключаются, получают доступ к внутренней сети микротика.

Подключаясь Zyxel Keetetik, компьютеры на стороне зюкселя видят сеть микротика, а клиенты микротика не видят клиентов зюкселя.

Все необходимые правила в файерволле прописаны. В чем может быть причина?
  • Вопрос задан
  • 1627 просмотров
Пригласить эксперта
Ответы на вопрос 5
take
@take
я люблю любить
Клиенты "кинетика" видят, так как он для них шлюз и он же поднимает через себя сеть через VPN (получает от впн сервера адрес, поднимает динамические маршруты). То есть он разруливает маршруты и является шлюзом в своей сети. Поэтому и работает. А вот чтобы видели машины сеть "кинетика" со стороны "микротика" — надо указать путь в разделе IP--Routes статический: дескать если нужна такая вот сеть -- шлюзом является.. является.. vpn-шлюз. Это теория.

На практике:

в разделе PPP создаетcя (или мы руками создает, тут не помню) интерфейс L2TP. В разделе IP --> Addresses ему присваиваем адрес (чтобы он стан полноценным шлюзом vpn) и уже в роутинге IP --> Routes прописываем, что для такой то сети, например, 192.168.1.0/24 шлюзом является адрес vpn шлюза. Еще очень советуют на интерфейсах включать проксирование ARP: Interfaces --> Interface и у каждого интерфейса в настройках: ARP --> proxy-arp
Ответ написан
Imisario
@Imisario
Out of Time
Терзают меня смутные сомнения что не прописан route до подсети в которой сидят клиенты zyxel на mikrotik-e
Ответ написан
athacker
@athacker
Микротик указан как шлюз по умолчанию для своих клиентов? В IPsec анонс сетей со стороны Zyxel'ей прописан?
Ответ написан
poisons
@poisons
Ванга режим...у вас зиксель всех натит, кто за ним находится.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы