Исправление samson, (текущая версия) :
Если разруливать только маршрутизацией, то нужен доступ к удаленному серверу.
1.
при добавлении на локальном клиенте
route add -net 104.28.20.0/24 gw MIKROTIK_LAN_IP
А не адрес сервера.
2. На микротике должен быть маршрут для сети 104.28.20.0/24 через interface vpn. Тогда пакет уйдет куда надо (а не по gefault gw). snat/masquerade не надо.
3. На удаленном сервере должен быть маршрут для внутренней сети микротика и клиента. И естественно, адрес сети не должен совпадать с внутренней сетью для этого сервера, если такая есть. Это что бы ответ ушел куда надо.
Исходная версия samson, :
Если разруливать только маршрутизацией, то.
1.
при добавлении на локальном клиенте
route add -net 104.28.20.0/24 gw MIKROTIK_LAN_IP
А не адрес сервера.
2. На микротике должен быть маршрут для сети 104.28.20.0/24 через interface vpn. Тогда пакет уйдет куда надо (а не по gefault gw). snat/masquerade не надо.
3. На удаленном сервере должен быть маршрут для внутренней сети микротика и клиента. И естественно, адрес сети не должен совпадать с внутренней сетью для этого сервера, если такая есть. Это что бы ответ ушел куда надо.