请教routeros的vpn问题

zsumore

请问为什么通过vpn只能访问到以routeros为网关的机器，访问不了其他的
我的公司有2个网关。

loopylf

路由的问题，
这要看你公司内部网结构，看你说明一定是内部是一个子网然后二个网关，内部主机设那个网关就从那个网关出去，这时要看你的另一个网关是否可设静态路由，或支路由协议如ospf等，还要看你的vpn类型，你可能是pptp吧，这时远程VPN客户机可看成与ROS直接相连的网络，当然与ROS内网是在不同子网。另一个网关内网与ROS内网在同一网段，设另一网关的主机由于与远程VPN客户机不在同一网段，所以数据包先发给他的网关（即你单位的第二个网关），如果这个网关路由表中没有找到匹配的静态或动态或为直连的路由记录，那他会把数据从默认路由走，这一般就到外网去了，解决办法只要在这个路由器中加一条 destination : 远程VPN客户机网段  gateway:ros内网卡IP 的路由就OK了，至于回来的路由，由于主机与ROS内网卡在一个网段，数据会过来的。

简单讲这种情况对ip通讯的发起方为VPN客户只有去的路没回的路