Добрый вечер!
Имеется несколько сетей, объеденных через интернет разным оборудованием (в т.ч. МТ) при помощи IPSec тоннелей.
Схема примерно отражена в рисунке.
Вопрос маршрутизации трафика из сети "B" в сети "С","D"....
Искренне рассчитывал решить данную проблему при помощи static routes, но попытки и изучение google результата не принесли. Правильно ли я понимаю, что на МТ прописать статический маршрут через IPSEC тоннель на данный момент технически нельзя?
Может быть, существуют "красивые" решения данной задачи?
ip2ip и доп IPSEC тоннели "C" - "B" как решения не нравятся..
Маршрутизация - IPSEC VPN тоннели
-
- Сообщения: 2
- Зарегистрирован: 22 авг 2013, 01:01
- Вложения
-
- 1.jpg (9.64 КБ) 6607 просмотров
-
- Сообщения: 5
- Зарегистрирован: 18 сен 2013, 15:08
У вас получилось реализовать маршрутизацию? У меня практически аналогичная проблема
-
- Сообщения: 5
- Зарегистрирован: 18 сен 2013, 15:08
Вот что нашел может вам поможет...я попробую тоже отпишусь
http://gregsowell.com/wp-content/upload ... k-vpn1.pdf
все получилось Страничка там с 21-25 Називается IPSec Tunnel - MTK to MTK Multiple Subnet
Удачной вам настройки
http://gregsowell.com/wp-content/upload ... k-vpn1.pdf
все получилось Страничка там с 21-25 Називается IPSec Tunnel - MTK to MTK Multiple Subnet
Удачной вам настройки
-
- Сообщения: 2
- Зарегистрирован: 22 авг 2013, 01:01
Пока никак:(
Большое спасибо за подсказку, буду пробовать.. 50+ тоннелей.. пока не хотелось бы что-то менять.. тем более, что как ни крути, IPSEC пожалуй самое универсальное решение с точки зрения site-to-site тоннелей
Большое спасибо за подсказку, буду пробовать.. 50+ тоннелей.. пока не хотелось бы что-то менять.. тем более, что как ни крути, IPSEC пожалуй самое универсальное решение с точки зрения site-to-site тоннелей
-
- Сообщения: 49
- Зарегистрирован: 24 сен 2013, 16:24
kva
врядли вам что-то удасться сделать. я вот тоже попробовал ради интереса и то же ничего не вышло. да когда-то давно толи читал, толи слышал что не умеет так ipsec работать. а то что по ссылке приведено, так там несколько другая ситуация, там сеть 3.0/24 непосредственно в сетевой интерфейс ether3 воткнута (у нас такая схема присутствует и работает), а вы хотите через ipsec-туннель соединить. поэтому скорее всего вам придётся создавать дополнительные туннели, то есть соединять непосредственно ipsec-ом нужные вам сети.
врядли вам что-то удасться сделать. я вот тоже попробовал ради интереса и то же ничего не вышло. да когда-то давно толи читал, толи слышал что не умеет так ipsec работать. а то что по ссылке приведено, так там несколько другая ситуация, там сеть 3.0/24 непосредственно в сетевой интерфейс ether3 воткнута (у нас такая схема присутствует и работает), а вы хотите через ipsec-туннель соединить. поэтому скорее всего вам придётся создавать дополнительные туннели, то есть соединять непосредственно ipsec-ом нужные вам сети.
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
коллеги . я конечно в микротиках совсем не проффи . но на Dlink серии DFL эта задача решаема.
у меня так сети многие работают. включая и домашнюю и через туннели резервируется интернет и балансируется тоже.
Вот типа дока. можно взять теорию . и попробовать сделать так же .
у меня так сети многие работают. включая и домашнюю и через туннели резервируется интернет и балансируется тоже.
Вот типа дока. можно взять теорию . и попробовать сделать так же .
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
l2tp/IPsec + динамическая маршрутизация на основе RIP или OSPF и все получится.
Есть интересная задача и бюджет? http://mikrotik.site