По договоренности
Проблема в следующем:
Есть основной офис и филиалы
Основной ip подсети: 192.168.1.0/24 и 192.168.2.0/24
Филиалы имеют подсети: 192.168.3.0/24, 192.168.4.0/24.....
Все они соединяются с помощью L2tp + Ipsec с подсетью 172.16.0.0/12 Сервер поднят на Сервере с внешкой, а вот подсети филиалов подключены через Microtik на котором и поднят Клиент L2tp + IPsec
Все подключено, шифрование есть, пинг есть, но когда пытаюсь подключиться из подсети филиалов в подсеть офиса происходит ошибка. Мне не обходимо объединить все подсети в одну.
Вот что выводит при подключении TCP Dump
16:04:19.198378 IP (tos 0xc0, ttl 64, id 37738, offset 0, flags [none], proto ICMP (1), length 80)
172.10.20.1 > 172.10.20.10: ICMP host 192.168.1.2 unreachable – admin prohibited, length 60
IP (tos 0x0, ttl 126, id 14835, offset 0, flags [DF], proto TCP (6), length 52)
Маршруты на сервере:
[root@proxy-bxz-local etc]# netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 --------------- 0.0.0.0 UG 0 0 0 enp4s0
-------- 255.255.255.192 U 0 0 0 enp4s0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 enp1s0
172.10.20.10 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp1s0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp5s0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 enp6s0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0