我有2个microtik路由器:
Home(static WAN IP):
LAN - 192.168.30.1/24
VPN IP - 192.168.146.1
Office(Cloud):
LAN - 192.168.20.1/24
VPN IP - 192.168.146.2
在我的家用路由器上配置L2TPIPSec服务器,使用默认加密配置文件,并从办公室路由器连接到它。
/ppp secret add local-address=192.168.146.1 name=office password=qwerty profile=default-encryption remote-address=192.168.146.2 service=l2tp
路由器连接成功,可以互相ping,现在我有2个问题:
1)客户端总是通过4500端口向服务器发送1次1字节的消息,这是ok的吗?
2)如何允许从家庭pc访问办公网络?
目前我只配置了两条路由:
Home router:
/ip route add distance=1 dst-address=192.168.20.1/24 gateway=192.168.146.2 pref-src=192.168.30.1
办公室路由器:
/ip route add distance=1 dst-address=192.168.30.1/24 gateway=192.168.146.1 pref-src=192.168.20.1
这行不通。另外,我在办公室路由器上有另一个本地区域- 192.168.46.1/24有什么办法,我也可以访问这个地址从我的家庭电脑?
您是否尝试使用接口作为网关为两个网络添加路由?
添加到home
/ip route add dst-address=192.168.20.0/24 gateway=l2tp-...
添加到办公室
/ip route add dst-address=192.168.30.0/24 gateway=<l2tp-...>