Пошук по сайту

Доброго времени есть микротик, к которому с тырнетов подключаются по VPN/ соотвецтвенно клиент попадает во внутреннюю подсеть. на интерфейсе внутреннем сидит подсеть 172,16,0,0/16 проброс, и прогулка по подсети удаленным клиентом - идеальна задача. на етом же интерфейсе что и подсеть 172,16,0,0/16 бегает также подсеть 192,168,100,0.24 задача клиент А со своими настройками ходит в подсеть 172 клиент Б со своими настройками ходит в подсеть 192 адресацию выставил, а вот хоть как не старайся клиент б вообще кроме роутера ничего не видет, хотя клиент А в ето время бодренько так бегает в своей подсетке. чуть чуть конфигов ниже. ip ad pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 1 172.16.0.3/16 172.16.0.0 bridge1 2 192.168.89.1/24 192.168.89.0 bridge1 ip ro pr Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 4 ADC 172.16.0.0/16 172.16.0.3 bridge1 0 9 ADC 192.168.89.0/24 192.168.89.1 bridge1 0 ppp sec pr Flags: X - disabled # NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS 0 test pptp нгенгенгенгенгег default-encryption 1 test1 pptp 11111111 default-encryption 192.168.88.4 3 srv89_1 pptp енгенгенгенгенгенг vpn 192.168.89.3 4 srv89_2 pptp енгенгенгенгенгенг vpn 192.168.89.4 ppp pro pri Flags: * - default 0 * name="default" use-mpls=default use-compression=default use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=yes 1 name="vpn" local-address=192.168.89.1 bridge=bridge1 use-mpls=no use-compression=yes use-vj-compression=no use-encryption=yes only-one=default change-tcp-mss=yes rate-limit=1M/1M 2 * name="default-encryption" local-address=172.16.0.3 remote-address=dhcp_pool1 use-mpls=default use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=yes rate-limit=1M/1M /interface bridge> pr Flags: X - disabled, R - running 0 R name="bridge1" mtu=1500 l2mtu=1520 arp=proxy-arp mac-address=00:0C:42:A2:D8:14 protocol-mode=stp priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m /interface bridge port> pr Flags: X - disabled, I - inactive, D - dynamic # INTERFACE BRIDGE PRIORITY PATH-COST HORIZON 0 lan bridge1 0x80 10 none /interface ethernet> pr Flags: X - disabled, R - running, S - slave # NAME MTU MAC-ADDRESS ARP MASTER-PORT SWITCH 4 R lan 1500 00:0C:42:A2:D8:14 proxy-arp none switch1 1.впн гость приходит с далеких тырнетов для прогулке в локалке 2. впн гость также получает доступ в тырнет через маршрутизатор повторяю задачу гость А(test,test1) ходит по сетке 172 (тут все ок) гость Б (srv89_1,srv89_2) ходит по подсетке 192 (тута грабли)