veracrypt

Что это означает?

Господа, просветите, плз.
Есть 2 микрота, за обоими NAT (за первым сеть 192.168.1.0/24, за вторым 192.168.254.0/24). На первом поднят L2TP-сервер, если подцепиться к нему виндой и прописать маршруты, то все работает, т.е. вроде настроен корректно.
На втором микроте поднял L2TP-клиента. Прописал маршрут в сеть 192.168.1.0/24, в качестве шлюза указан интерфейс L2TP-клиента, прописал в фаерволе правила, разрешающие весь форвард-трафик между интерфейсами LAN <-> L2TP-client и весь форвард-трафик между сетями 192.168.1.0/24 <-> 192.168.254.0/24 (и то, и то в обе стороны).
При всем при этом пинги с самого второго микрота в нат за первым идут прекрасно, а пинги из сети 192.168.254.0/24 - ни в какую.
куда копать? как определить, что стопит пакеты?

а обратный то маршрут есть?

и нат там не нужен именно в роутинге, вот прямо совсем.

Обратный где должен быть прописан? на сервере или на клиенте?

маршруты должны быть прописаны надвух роутерах.
на сервере в сетку за клиентом
на клиенте в сетку за сервером.

или можно поднять OSPF и роуты пропишутся сами.

но пока статику настроить чтобы работало )

если не биндите интерфейс на сервере - и планируется несколько клиентов с разными логинами - можно прописать сетку в сикрете

Понятно, спасибо. А как разрулить, чтобы из сетки клиента машины могли ходить в сетку сервера, а из сетки сервера в сетку клиента ни-ни?

forward ин интерфейс - интерфейс с серверами, аут интерфейс - интерфейс смотрящий в клиента, коннекшен стейт - new - дроп или reject

спасибо, пошел пробовать...

Не за что )

блин, всё ещё сижу и жду когда ж будет wifi6 на микротах

А есть что по нему подключить?)

интел ax210 c 6e?

Так то если есть я не против)) У меня вот куча всего на 5.

На 6 нет так что я особо не понимаю весь этот хайп вокруг. Ради одного ноута смысл.

у меня вай-фай плата вот куплена в два компа на 6ки