Помогите в настройке соединения до клиента с LTE-свистком и его вэб-интерфейса. Конфигурация: 1) VPN-сервер: роутер CCR1009, проводной интернет, белый айпи. Выступает в роли VPN-сервера (l2tp). IP-адресс сервера - 10.2.0.1 2) Клиент-1: роутер hAP ac2, проводной интернет, белый айпи. Подключение осуществляется к VPN-серверу, получает IP-адресс - 10.2.0.11. 3) Клиент-2: роутер hAP ac2, мобильный интернет, серый айпи. Подключение осуществляется к VPN-серверу, получает IP-адресс - 10.2.0.12. Интернет получает через USB-адаптер HUAWEI, который воткнут в USB-порт роутера. Прописал вручную маршрут, чтобы клиенты друг друга видели. Пинг между ними проходит - маршрутизация работает. У USB-адаптера есть вэб-интерфейс работающий по адресу 192.168.8.1 В интерфейс спокойно можно заходить, будучи подключенным проводом в этот роутер. Задача состоит в том, чтобы подключаться с Клиента-1 до Клиента-2, чтобы попадать в вэб-интерфейс USB-адаптера по стандартному 80-му порту. Пробовал делать проброс порта (dts-nat) на Клиенте-2 до адаптера и, судя по тому, что счётчик регистрирует прохождение пакета в одну сторону, можно предположить, что пакет где-то застревает на обратном пути. Как можно до него достучаться?
А какая внутренняя адресация у клиента-2? 192.168.0/24? Маршрут прописали на сеть 192.168.8.0/24 на клиенте-1? Пинги проходят по адресам тунелей, или по внутренним ресурсам, вебморда модема пингуется с впн-сервера или клиента-1? ИМХО, вам не dts-nat нужен, а настройка Site-to-Site: https://wiki.mikrotik.com/wiki/Manual:Interface/L2TP#Site-to-Site_L2TP
Внутреняя адресация у Клиента-2 - 172.17.0.0/24 Прописывал: счётчик щелкает, но соединение отсутствует. По внутренним адресам пинги не проходят, так же как и до вэбморды.