Здравствуйте, возникла проблема с l2tp туннелем. Имеется 1 офис с RB 3011 на нем поднят l2tp server и 2 rb 2011 на нем l2tp client, Туннель работает, маршруты создал, но со стороны RB 3011 с компов нет доступа к локалке через туннель, а со стороны RB 2011 доступ к локалке RB 3011 есть. RB 2011 пингуется с rb 3011, а с компа нет пингов ни до компов ни до микротика. подскажите в чем может быть трабла?
# sep/10/2018 16:41:21 by RouterOS 6.42.7 # software id = # # model = RouterBOARD 3011UiAS # serial number = /ip firewall filter add action=drop chain=input comment="Drop Invalid connections" connection-state=invalid add action=drop chain=forward connection-state=invalid add action=accept chain=input comment="Allow Established connections" connection-state=established,related add action=accept chain=forward connection-state=established,related add action=accept chain=input comment="ICMP Ping" in-interface=pppoe limit=50/5s,2acket protocol=icmp add action=accept chain=input in-interface=!pppoe src-address-list=Local add action=accept chain=input disabled=yes in-interface=l2tp src-address-list=Local add action=accept chain=input dst-port=1701 in-interface=pppoe protocol=udp add action=accept chain=forward in-interface=l2tp out-interface=l2tp src-address-list=Local add action=accept chain=input dst-port=8291 protocol=tcp src-address-list=OutIP add action=accept chain=forward dst-port=3389 in-interface=pppoe protocol=tcp add action=drop chain=input in-interface=pppoe add action=drop chain=forward in-interface=pppoe add action=accept chain=forward in-interface=!pppoe out-interface=pppoe add action=drop chain=forward add action=drop chain=input /ip route add distance=1 dst-address=10.0.3.0/24 gateway=172.16.38.2 pref-src=172.16.38.1 # sep/10/2018 16:48:36 by RouterOS 6.42.6 # software id = # # model = 2011UiAS-2HnD # serial number = /ip firewall filter add action=drop chain=input connection-state=invalid add action=drop chain=forward connection-state=invalid add action=accept chain=input connection-state=established,related add action=accept chain=forward connection-state=established,related add action=accept chain=input in-interface=pppoe-out1 protocol=icmp add action=accept chain=input in-interface=!pppoe-out1 src-address-list=Local add action=accept chain=input disabled=yes dst-port=8291 protocol=tcp src-address-list=OurIP add action=accept chain=forward in-interface=l2tp-out1 out-interface=l2tp-out1 add action=accept chain=input in-interface=l2tp-out1 add action=drop chain=input in-interface=pppoe-out1 add action=drop chain=forward in-interface=pppoe-out1 add action=accept chain=forward in-interface=!pppoe-out1 out-interface=pppoe-out1 add action=drop chain=input add action=drop chain=forward /ip route add distance=1 dst-address=192.168.10.0/24 gateway=172.16.38.1 pref-src=172.16.38.2
решил проблему отдельными правилами на туннель теперь вопрос, можно ли упростить доступ на туннель? не создавать по два правила на туннель