Мужики, помогите, пожалуйста, с маршрутизацией в VPN L2TP сети 🙏

Топология:

1 микротик (головной офис) -– VPN Сервер
- Локальная сеть — 172.16.10.0/24
- VPN сеть — 172.16.1.0/24
- VPN шлюз — 172.16.1.1

2 микротик (торговая точка)
- Локальная сеть — 172.16.20.0/24
- L2TP клиент site-to-site. Адрес 172.16.1.2

Удаленщик
- L2TP клиент client-to-side. Адрес 172.16.1.3

Что сделал:
- Настроил маршруты для пары 172.16.10.0 <- 172.16.1.1 — 172.16.1.2 -> 172.16.20.0

Как работает:

Внутри сети 172.16.10.0 пингуются все устройства 172.16.10.0, 172.16.1.0, 172.16.20.0

Внутри 172.16.1.0 (когда удаленщик подключен) пингуются все устройства 172.16.10.0, 172.16.1.0. Не пингуются 172.16.20.0

Внутри сети 172.16.20.0 пингуются все устройства 172.16.10.0, 172.16.20.0. Пингуется шлюз L2TP 172.16.1.1. Но не пингуются устройства сети VPN 172.16.1.0

Что необходимо прописать
- чтобы внутри 172.16.1.0 пинговалась 172.16.20.0?
- чтобы внутри 172.16.20.0 пинговалась 172.16.1.0?

П.С. Я из разработки, многого по сетям не знаю, по стечению обстоятельств приходится срочно сеть настраивать.

Огромное спасибо!

Кстати кто нибудь использует такие схемы? Как себя ведет l2tp\ipsec при >50 точек?

Кстати кто нибудь использует такие схемы? Как себя ведет l2tp\ipsec при >50 точек?

нарисуй все это дело на бумажке хотя бы с указанием где какие сети и адреса и там постарайся изобразить что куда идет, причем в обе стороны должна быть уцказана маршрутизация. постановка вопроса у тебя правильная, думаю разобраться со схемой на бумажке получится быстро

Мужики, помогите, пожалуйста, с маршрутизацией в VPN L2TP сети 🙏

Топология:

1 микротик (головной офис) -– VPN Сервер
- Локальная сеть — 172.16.10.0/24
- VPN сеть — 172.16.1.0/24
- VPN шлюз — 172.16.1.1

2 микротик (торговая точка)
- Локальная сеть — 172.16.20.0/24
- L2TP клиент site-to-site. Адрес 172.16.1.2

Удаленщик
- L2TP клиент client-to-side. Адрес 172.16.1.3

Что сделал:
- Настроил маршруты для пары 172.16.10.0 <- 172.16.1.1 — 172.16.1.2 -> 172.16.20.0

Как работает:

Внутри сети 172.16.10.0 пингуются все устройства 172.16.10.0, 172.16.1.0, 172.16.20.0

Внутри 172.16.1.0 (когда удаленщик подключен) пингуются все устройства 172.16.10.0, 172.16.1.0. Не пингуются 172.16.20.0

Внутри сети 172.16.20.0 пингуются все устройства 172.16.10.0, 172.16.20.0. Пингуется шлюз L2TP 172.16.1.1. Но не пингуются устройства сети VPN 172.16.1.0

Что необходимо прописать
- чтобы внутри 172.16.1.0 пинговалась 172.16.20.0?
- чтобы внутри 172.16.20.0 пинговалась 172.16.1.0?

П.С. Я из разработки, многого по сетям не знаю, по стечению обстоятельств приходится срочно сеть настраивать.

Огромное спасибо!

Маскарад прописать в Firewall - NAT?

Маскарад прописать в Firewall - NAT?

Мужики, помогите, пожалуйста, с маршрутизацией в VPN L2TP сети 🙏

Топология:

1 микротик (головной офис) -– VPN Сервер
- Локальная сеть — 172.16.10.0/24
- VPN сеть — 172.16.1.0/24
- VPN шлюз — 172.16.1.1

2 микротик (торговая точка)
- Локальная сеть — 172.16.20.0/24
- L2TP клиент site-to-site. Адрес 172.16.1.2

Удаленщик
- L2TP клиент client-to-side. Адрес 172.16.1.3

Что сделал:
- Настроил маршруты для пары 172.16.10.0 <- 172.16.1.1 — 172.16.1.2 -> 172.16.20.0

Как работает:

Внутри сети 172.16.10.0 пингуются все устройства 172.16.10.0, 172.16.1.0, 172.16.20.0

Внутри 172.16.1.0 (когда удаленщик подключен) пингуются все устройства 172.16.10.0, 172.16.1.0. Не пингуются 172.16.20.0

Внутри сети 172.16.20.0 пингуются все устройства 172.16.10.0, 172.16.20.0. Пингуется шлюз L2TP 172.16.1.1. Но не пингуются устройства сети VPN 172.16.1.0

Что необходимо прописать
- чтобы внутри 172.16.1.0 пинговалась 172.16.20.0?
- чтобы внутри 172.16.20.0 пинговалась 172.16.1.0?

П.С. Я из разработки, многого по сетям не знаю, по стечению обстоятельств приходится срочно сеть настраивать.

Огромное спасибо!

Вот люблю когда всё пишут по порядку и в одном сообщении. Прямо любо-дорого смотреть...☺️

По мне так деление сообщения на части по смыслу наоборот облегчает восприятие

Спасибо, что откликнулись! Сейчас нарисую

Мужики, помогите, пожалуйста, с маршрутизацией в VPN L2TP сети 🙏

Топология:

1 микротик (головной офис) -– VPN Сервер
- Локальная сеть — 172.16.10.0/24
- VPN сеть — 172.16.1.0/24
- VPN шлюз — 172.16.1.1

2 микротик (торговая точка)
- Локальная сеть — 172.16.20.0/24
- L2TP клиент site-to-site. Адрес 172.16.1.2

Удаленщик
- L2TP клиент client-to-side. Адрес 172.16.1.3

Что сделал:
- Настроил маршруты для пары 172.16.10.0 <- 172.16.1.1 — 172.16.1.2 -> 172.16.20.0

Как работает:

Внутри сети 172.16.10.0 пингуются все устройства 172.16.10.0, 172.16.1.0, 172.16.20.0

Внутри 172.16.1.0 (когда удаленщик подключен) пингуются все устройства 172.16.10.0, 172.16.1.0. Не пингуются 172.16.20.0

Внутри сети 172.16.20.0 пингуются все устройства 172.16.10.0, 172.16.20.0. Пингуется шлюз L2TP 172.16.1.1. Но не пингуются устройства сети VPN 172.16.1.0

Что необходимо прописать
- чтобы внутри 172.16.1.0 пинговалась 172.16.20.0?
- чтобы внутри 172.16.20.0 пинговалась 172.16.1.0?

П.С. Я из разработки, многого по сетям не знаю, по стечению обстоятельств приходится срочно сеть настраивать.

Огромное спасибо!

Мужики, помогите, пожалуйста, с маршрутизацией в VPN L2TP сети 🙏

Топология:

1 микротик (головной офис) -– VPN Сервер
- Локальная сеть — 172.16.10.0/24
- VPN сеть — 172.16.1.0/24
- VPN шлюз — 172.16.1.1

2 микротик (торговая точка)
- Локальная сеть — 172.16.20.0/24
- L2TP клиент site-to-site. Адрес 172.16.1.2

Удаленщик
- L2TP клиент client-to-side. Адрес 172.16.1.3

Что сделал:
- Настроил маршруты для пары 172.16.10.0 <- 172.16.1.1 — 172.16.1.2 -> 172.16.20.0

Как работает:

Внутри сети 172.16.10.0 пингуются все устройства 172.16.10.0, 172.16.1.0, 172.16.20.0

Внутри 172.16.1.0 (когда удаленщик подключен) пингуются все устройства 172.16.10.0, 172.16.1.0. Не пингуются 172.16.20.0

Внутри сети 172.16.20.0 пингуются все устройства 172.16.10.0, 172.16.20.0. Пингуется шлюз L2TP 172.16.1.1. Но не пингуются устройства сети VPN 172.16.1.0

Что необходимо прописать
- чтобы внутри 172.16.1.0 пинговалась 172.16.20.0?
- чтобы внутри 172.16.20.0 пинговалась 172.16.1.0?

П.С. Я из разработки, многого по сетям не знаю, по стечению обстоятельств приходится срочно сеть настраивать.

Огромное спасибо!

Мужики, помогите, пожалуйста, с маршрутизацией в VPN L2TP сети 🙏

Топология:

1 микротик (головной офис) -– VPN Сервер
- Локальная сеть — 172.16.10.0/24
- VPN сеть — 172.16.1.0/24
- VPN шлюз — 172.16.1.1

2 микротик (торговая точка)
- Локальная сеть — 172.16.20.0/24
- L2TP клиент site-to-site. Адрес 172.16.1.2

Удаленщик
- L2TP клиент client-to-side. Адрес 172.16.1.3

Что сделал:
- Настроил маршруты для пары 172.16.10.0 <- 172.16.1.1 — 172.16.1.2 -> 172.16.20.0

Как работает:

Внутри сети 172.16.10.0 пингуются все устройства 172.16.10.0, 172.16.1.0, 172.16.20.0

Внутри 172.16.1.0 (когда удаленщик подключен) пингуются все устройства 172.16.10.0, 172.16.1.0. Не пингуются 172.16.20.0

Внутри сети 172.16.20.0 пингуются все устройства 172.16.10.0, 172.16.20.0. Пингуется шлюз L2TP 172.16.1.1. Но не пингуются устройства сети VPN 172.16.1.0

Что необходимо прописать
- чтобы внутри 172.16.1.0 пинговалась 172.16.20.0?
- чтобы внутри 172.16.20.0 пинговалась 172.16.1.0?

П.С. Я из разработки, многого по сетям не знаю, по стечению обстоятельств приходится срочно сеть настраивать.

Огромное спасибо!

Мужики, помогите, пожалуйста, с маршрутизацией в VPN L2TP сети 🙏

Топология:

1 микротик (головной офис) -– VPN Сервер
- Локальная сеть — 172.16.10.0/24
- VPN сеть — 172.16.1.0/24
- VPN шлюз — 172.16.1.1

2 микротик (торговая точка)
- Локальная сеть — 172.16.20.0/24
- L2TP клиент site-to-site. Адрес 172.16.1.2

Удаленщик
- L2TP клиент client-to-side. Адрес 172.16.1.3

Что сделал:
- Настроил маршруты для пары 172.16.10.0 <- 172.16.1.1 — 172.16.1.2 -> 172.16.20.0

Как работает:

Внутри сети 172.16.10.0 пингуются все устройства 172.16.10.0, 172.16.1.0, 172.16.20.0

Внутри 172.16.1.0 (когда удаленщик подключен) пингуются все устройства 172.16.10.0, 172.16.1.0. Не пингуются 172.16.20.0

Внутри сети 172.16.20.0 пингуются все устройства 172.16.10.0, 172.16.20.0. Пингуется шлюз L2TP 172.16.1.1. Но не пингуются устройства сети VPN 172.16.1.0

Что необходимо прописать
- чтобы внутри 172.16.1.0 пинговалась 172.16.20.0?
- чтобы внутри 172.16.20.0 пинговалась 172.16.1.0?

П.С. Я из разработки, многого по сетям не знаю, по стечению обстоятельств приходится срочно сеть настраивать.

Огромное спасибо!