Witam, najpierw opiszę krótko sytuację:

Mam spięte dwa Mikrotiki VPN IPsec site-to-site i wszystko ładnie działa tak jak na schemacie w załączeniu.

Mam też stworzoną drugą podsieć na routerze R2 192.168.10.0/24 (na potrzeby klientów OVPN) i też jeśli jest połączenie klienta OVPN ma on dostęp do swojej podsieci i do sieci na routerze R2 czyli 192.168.0.0/24. W jaki sposób można zezwolić na Mikrotiku ruch podsieci 192.168.10.0/24 do 10.0.0.0/24 na routerze R1 ponieważ klient OVPN łączący się do routera R2 nie ma dostępu do zasobów sieci z routera R1. Trzeba tworzyć nowy tunel VPN między routerami dodając w przypadku routera R2 drugą podsieć (192.168.10.0/24) ??

Z góry dziękuję za cenne wskazówki.

Problem rozwiązany dla potomnych należy w IPsec → Policies dodać kolejny wpis dotyczący podsieci analogicznie jak przy pierwszym tylko z odpowiednią adresacją wskazującą na podsieć w routerze R2 (192.168.10.0) oraz na routerze R2 w IP->firewall NAT dodać wpis srcnat 192.168.10.0 dstnat 10.0.0.0/24 action → accept i śmiga.