Исходные данные: есть 2 маршрутизатора, обеспечивающие доступ в интернет для двух отдельных локальных сетей. Например между 2мя офисами:
- Офис 1. LAN1: 192.168.0.0/24
- Офис 2. LAN2: 192.168.2.0/24
Задача: обеспечить связь локальных сетей так, чтобы из одной сети можно было “дозвониться” до клиентов другой сети.
1) Настроить мост
На роутере-сервере (офис1):
Включить L2TP сервер
/interface l2tp-server server set enabled=yes
Добавить PPP профиль, который будет использоваться в свойствах учетной записи:
/ppp profile add name=l2tp-bridge only-one=yes use-encryption=yes
Добавим учетную запись:
/ppp secret add name=office2 password=yourpassword local-address=192.168.20.1 remote-address=192.168.20.2 service=l2tp profile=l2tp-bridge
Local-address – это адрес, назначается серверу, а remote-address клиенту. Примечание: адреса должны быть в подсети отличной от LAN1 и LAN2
Создадим интерфейс:
/interface l2tp-server add name=l2tp-in-office2 user=office2
Настройки на роутере-клиенте (офис2)
/interface l2tp-client add name=l2tp-out-office1 connect-to=<IP address> user=office2 password=yourpassword allow=mschap2 disabled=no
2) Настроить маршруты
Они нужны для того, чтобы клиенты одной сети могли обращаться к клиентам другой сети.
На первом маршрутизаторе:
/ip route add dst-address=192.168.2.0/24 gateway=192.168.20.2 pref-src=192.168.0.1
На втором:
/ip route add dst-address=192.168.0.0/24 gateway=192.168.20.1 pref-src=192.168.2.1
- dst-address – маска удаленной сети (за VPNом)
- gateway – шлюз доступа к этой сети (VPN адрес удаленного роутера)
- pref-src – адрес откуда будут идти запросы (локальный адрес маршрутизатора)