Привет Всем!! Нужна помощь не могу разобраться, имеются два офиса 1 и 2. На обоих офисах стоят микротики, за ними подняты сети 1 (192.168.25.0/24) и 2 (192.168.63.0/24). Между микротиками поднят туннель L2TP (адерса туннеля 1 микротика 192.168.6.1, и адрес 2 микротика 2 192.168.6.2) . Теперь самое интересное, на 2 микротике создали правило , блокирующее доступ к сети 63.0/24 кроме одного хоста с адресом 25.4, но в тоже время из сети 63.0/24 мне нужно иметь полный доступ к сети 25.0/24. Но его нет. Подскажите пожалуйста как проще организовать доступ из одной сети в другую. Я так думаю что можно с помощью Src-nat, сеть 63.0/24 натить на 192.168.6.2 и сеть 25.0/24 натить на 192.168.6.1. ОЧень нужна помощь в решении этого вопроса.
А у вас что-то не работает? Маршруты на микротиках и компах прописаны? Вообще не понял, зачем тут чего-то натить?
Может я не правильно объяснил, попробую еще. Вот правило ;;; DROP 25.0/24 chain=forward action=drop src-address=!192.168.25.4 dst-address=192.168.63.0/24 in-interface=korvinHome log=no log-prefix="", которое блокирует доступ между сетями (если оно отключено, то сети видят друг друга без проблем). Но при включенном правиле, я не могу получить доступ из сети 63.0/24 в сеть 25.0/24. Но мне нужно видеть всю сеть 25.0/24 из сети 63.0/24 без исключений. Как правильно мне это сделать?
Разбирайтесь с файрволлом в винде. Формально можете конечно сделать дополнительный src-nat, чтобы запрос в удаленную подсеть приходил с адреса микротик.
Не похоже на виндовый файервол, т.к. с выключенным правилом всё работает Роман88, вы точно NAT не используете?
А пордон, виноват. Как и сказал Илья, на машины не работал доступ, из из встроенного фаирвола. В остальном все работает отлично. Еще раз большое спасибо!
