Пример с использованием netmap т.е. с трансляцией одной сети в другую. Мы создадим "виртуальные сети" на каждом из маршрутизаторов. Добавим в эти сети маршруты. Далее с помощью netmap будем заменять их. Для начала, необходимо настроить туннели со следующей адресацией: CHR-1 (server): 172.16.255.1; CHR-2 (client): 172.16.255.2.
L2TP/IPsec + Netmap:
Адресация сети:
- Cloud1: 10.0.0.1/24
- CHR1: ether1 - 10.0.0.2/24, bridge1 - 192.168.1.1/24, l2tp-out1 - 172.16.255.1, virtual - 172.16.1.0/24
- CHR2: ether1 - 10.0.0.3/24, bridge1 - 192.168.1.1/24, l2tp-user1 - 172.16.255.2, virtual - 172.16.2.0/24
CHR-1:
Настройка сервера.
Задействуем L2TP Server Binding:
Иначе после переподключения клиента в NAT пропадут указанные интефейсы.
/interface l2tp-server
add name=ppp1 user=ppp1
Настройка маршрута:
В нашу виртуальную сеть.
/ip route
add distance=1 dst-address=172.16.2.0/24 gateway=172.16.255.2
NAT 1:1:
"SNAT" - нужен, чтобы мы могли пинговать сеть клиента 172.16.2.0.24; "DNAT" - чтобы клиент видел нашу сеть 172.16.1.0/24.
/ip firewall nat
add action=netmap chain=srcnat out-interface=ppp1 src-address=192.168.1.0/24 to-addresses=172.16.1.0/24
add action=netmap chain=dstnat dst-address=172.16.1.0/24 in-interface=ppp1 to-addresses=192.168.1.0/24
CHR-2:
Настройка клиента.
Настройка маршрута:
В нашу виртуальную сеть.
/ip route
add distance=1 dst-address=172.16.1.0/24 gateway=172.16.255.1
NAT 1:1:
"SNAT" - нужен, чтобы мы могли пинговать сеть сервера 172.16.1.0/24; "DNAT" - чтобы сервер видел нашу сеть 172.16.2.0/24.
/ip firewall nat
add action=netmap chain=srcnat out-interface=ppp1 src-address=192.168.1.0/24 to-addresses=172.16.2.0/24
add action=netmap chain=dstnat dst-address=172.16.2.0/24 in-interface=ppp1 to-addresses=192.168.1.0/24
Проверяем пинги в сети 172.16.1[2].0/24.
