Как добавить исключение в ipsec политику?

Обсуждение ПО и его настройки
Ответить
mikruser
Сообщения: 8
Зарегистрирован: 24 дек 2012, 09:40

Микротик обслуживает локальную подсеть 192.168.3.0/24
необходимо создать ipsec политику, по которой весь трафик с dst.address 192.168.0.0/16 (разумеется, кроме своей локальной подсети!) будет уходить в туннель.
Вопрос - как добавить исключение для локальной подсети (192.168.3.0/24)?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

я бы сделал так

заводим в ip firewall adress-list

LOCAL 192.168.3.0/24

а в правиле указываем
dst-adress = 192.168.0.0/16
dst-adress-list = !LOCAL

-------
либо как вариант - зазбить 192.168.0.0/16 на несколько подсетей и убрать оттуда нужную /24


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
mikruser
Сообщения: 8
Зарегистрирован: 24 дек 2012, 09:40

Не понял, причем тут правила ip-firewall?
Я говорю про политики ipsec, а там нет "dst-adress-list" (настраиваю через Winbox)


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

тогда сделать несколько политик

поисключав нужную подсеть


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить