Сделать сеть транспорта

А проще всего сделать транспортный ипсек и просто рулить роутами

Могу переделать это не критично

Лучше переделайте. Когда есть интерфейс, всё становится сильно управляемее

Сейчас переделаю, но все же мне интересно разобрать вашу рекомендацию

Правильно я понял что нужно сделать доп политику IPSec?

Р1-р3 доп политика, р2 – маршрут

А можно транспортный режим + OSPF)) а не вот это все

или gre поверх

При попытке подключится с пк2 к пк1 через рдп. в логах вот такая информация


forward: in:bridge-lan out:ether1, src-mac 08:60:6e:d6:80:b4, proto TCP (SYN), 192.168.1.21:60693->192.168.10.2:3389, len 52

forward: in:bridge-lan out:ether1, src-mac 08:60:6e:d6:80:b4, proto TCP (SYN), 192.168.1.21:60693->192.168.10.2:3389, NAT (192.168.1.21:60693->111.111.111.111:60693)->192.168.10.2:3389, len 52

forward: in:bridge-lan out:ether1, src-mac 08:60:6e:d6:80:b4, proto TCP (SYN), 192.168.1.21:60693->192.168.10.2:3389, len 48

111.111.111.111 - внешний ip

Есть шанс? :)))

В нате маскарад должен быть с указанием матчера ipsec-policy=out,none

Чтобы туннельные политики не натились

На R1 и R3 политика между 192.168.1.21 и 192.168.10.2

На R2 маршрут до 192.168.10.2 через л2тп и отключение НАТ при форварде между 192.168.1.21 и 192.168.10.2

На R3 маршрут до 192.168.1.21 через л2тп  и отключение НАТ при форварде между 192.168.1.21 и 192.168.10.2

На  192.168.1.21 маршрут до 192.168.10.2 через 192.168.1.1

На 192.168.10.2 маршрут до 192.168.1.21 через 192.168.10.1

Спасибо. Буду разбираться

Soo, приветствуем тебя в профессиональном клубе по интересам. Тема чата – MikroTik и всё с ним связанное.
Соблюдай простые правила, и всё будет хорошо. Прочесть их можно по кнопке ниже.
В целях защиты от спама, ссылки и пересланные сообщения от новых пользователей автоматически удаляются. Ограничение действует первые сутки.
Если вдруг забыл правила, их всегда можно прочитать командой /rules
Незнание правил не освобождает от ответственности.

Hi, I didn't find any related article on this subject, and decided to open this topic, if one already exist guide me ))

Lest asume I have two routerOS devices and each of them have their own wan. (R1 - 1.1.1.1, R2 - 2.2.2.2)
R1 and R2 will have a link for VRRP, and a local net ex: 192.168.88.0/24.
Now there are 50 clients that would need to connect to VPN to have acces to local network.
And the question is how to make this redundant, if fails one of routers or one of providers, what is the best practice.

I have only the idea of two VPN connections on each client PC, and tell them to connect to any, one should work, but wondering for a more elegant solution.

There is an option, but it is expensive for the price.
Buy a block of IPv4 addresses and raise your autonomous system RFC 1930

But I may be wrong with this option

Приветы всем !
Можно ли настроить так чтоб к одной MikroTik RBSXTSQ2ND подключались несколько таких же
Точка много точка ?