Приветствую! Некоторое время назад в компании возникла задача организовать VPN с целью подключения пользователей из внешней сети, а также для объединения двух филиалов. В центральном офисе сеть построена на оборудовании Cisco (правда, морально устаревшем), а в филиале на MikroTik. Также в центральном офисе имеется оборудование MikroTik, которое обладает функционалом VPN, поэтому туннель решили делать аппаратным, а начать решили с удаленного подключения пользователей. Модель роутера - RB3011, подключили один из его интерфейсов к выделенному IP от провайдера. Через другой интерфейс пустили на коммутатор Cisco 3560, который коммутирует локальную сеть 192.168.67.0/24. Делал все по инструкции, указанной здесь:https://bozza.ru/art-248.html В итоге подключение, например, с iPhone или другого мобильного (и не только) устройства осуществляется, выделяется адрес из указанного VPN-диапазона. На веб-морду MikroTik'а пускает, но на локальные адреса нашего LAN нет. Т.е. к внутренним ресурсам подключиться не удается. В чем может быть причина? Во вложение добавил схемку, не очень подробную, но отражающую суть. Если потребуются дополнительные сведения, типо конфигов и пр., готов предоставить P.S. Забыл добавить, что маршрут на клиентских устройствах прописать пробовал. Arp-proxy также устанавливал на Bridge интерфейсе. При трассировке после подключения доходит до 192.168.66.1 (тот самый Remote Address из настроек VPN) и все.. в FW тоже пробовал добавить два таких правила: forward Src: 192.168.66.0/24 Dst: 192.168.67.0/24 accept forward Srv: 192.168.67.0/24 Dst: 192.168.66.0/24 accept Заранее благодарю!
Проблема решена. Может, кому-то будет полезно: создал правило в Firewall в NAT маскарад с указанием адреса 192.168.66.0/24 в качестве Source и Destination. Напротив dst указываем параметр Not
Скорее всего проблема в том, что надо было разобраться с роутингом. Так же недоступность ресурсов часто вызывается файрволом на той же Windows.