Добрый день, помогите со следующей проблемой, в локальной сети 4 подсети 192.168.1.0-192.168.3.0, у микротика адрес 192.168.1.1 в роли DCHP выступает домен, который выдает адреса с 192.168.1.50 по 192.168.1.199. К микротику подключено по VPN PPTP два удаленных хоста, адреса которым выдаются из пула микротика с 192.168.1.200 по 192.168.1.215, в удаленной сети сеть такая же 192.168.1.0/24 proxy-arp на внутреннем интерфейсе включен. Загвоздка в том, что я могу без проблем на удаленные хосты и с удаленной хоста к себе на компьютер заходить, если у меня подсеть 192.168.1.0/22 , а если у меня уже другая подсеть, например, 192.168.3.0/22 то доступа к удаленному хосту нет, как правильно настроить микротик? Был домашний роутер Asus до этого, с которым такой проблемы не было.
У вас есть. У удаленного хоста нет. Он ответит на свой Default Gateway. Можете попробовать использовать src-nat с маскарадом, когда пакет идет к удаленному хосту.
Спасибо большое, создал правило chain=srcnat action=masquerade out-interface=all-ppp и доступ появился. Еще такой вопрос, каким образом можно удаленному клиенту по умолчанию запрещать "использовать шлюз в удаленной сети"? На данный момент галочки вручную приходится убирать.