[Маршрутизация между VPN-клиентами]

15 часов назад, Monstr86 сказал:

В брандмауэрах клиентских компьютеров прописали сеть 100.100.0.0 разрешенной?

да.
после неопределенных действий теперь проходит пинг с роутера на котором впн сервер до пк внутри других сетей. но только с роутера.

[Маршрутизация между VPN-клиентами]

подскажите, пожалуйста. ситуация похожа.

3 сети, роутеры:

1) titan - local 192.168.0.1 - static ip - l2tp server NAT off

2) hero 4g - local 192.168.1.1 - dynamic ip - l2tp client (100.100.0.11)

3) giga 3 - local 192.168.2.1 - static ip - l2tp client (100.100.0.22)

 

на титане прописаны маршруты как в статье а именно:
192.168.1.0/24 - 100.100.0.11 - интерфейс любой - эксклюзивный нет - автоматический да

192.168.2.0/24 - 100.100.0.22 - интерфейс любой - эксклюзивный нет - автоматический да

на обоих vpn клиентах разрешены все протоколы в межсетевом экране на вкладке с vpn подключением. + на пк из сети 2 разрешены входящие подключения в win10 как в статье.

 

итого: у пк из клиентских сетей есть доступ в админку к роутеру на котором сервер (192.168.0.1). с титана (который впн сервер) проходит пинг из админки только на роутеры клиенты по адресу их сети (192.168.1.1 / 2.1). при этом на другие пк пинга нет как и всех пк из разных сетей между собой. если включить NAT в настройках впн сервера - на телефоне с LTE можно зайти в teamviewer на пк только из сети 1 по локальному адресу. и все. 

желаемый результат: доступы с пк из сети 1 ко всем роутерам и пк из других сетей. например вебсервер в сети 2 и принтер в сети 3. в идеале это доступность вебсервера из сети 2 по внешнему ip впн сервера + доступ ко всем локальным сервисам между пк из разных сетей.