Если несколько провайдеров и ИпСек поднят не на основном, то тут два варианта:
1. Прописать маршрут вида: dst-address=IP-другой стороны(в вашем случае длинка) gateway=шлюз-провайдера-на-этом-интерфейсе(не дефолтный шлюз)
2. В IPsec-Peer указать Local Address=IP-адрес-этого-провайдера(не основного)
В IpSec не "заходят" пакеты
-
- Сообщения: 30
- Зарегистрирован: 19 июл 2015, 19:39
carassin писал(а):Если несколько провайдеров и ИпСек поднят не на основном, то тут два варианта:
1. Прописать маршрут вида: dst-address=IP-другой стороны(в вашем случае длинка) gateway=шлюз-провайдера-на-этом-интерфейсе(не дефолтный шлюз)
2. В IPsec-Peer указать Local Address=IP-адрес-этого-провайдера(не основного)
1. Так и сделано. Пакеты вне туннеля ходят без проблем.
2. IP адрес WAN интерфейса. А зачем?
-
- Сообщения: 49
- Зарегистрирован: 24 сен 2013, 16:24
что значит зачем ?
это второй вариант. у нас лично несколько десяткой офисов и где-то сделано через роутинг, а где-то через указание wan-ip в local address
если не помогает ни один из способов, значит точно проблема вс чем-то другом. давайте конфиги тогда.
это второй вариант. у нас лично несколько десяткой офисов и где-то сделано через роутинг, а где-то через указание wan-ip в local address
если не помогает ни один из способов, значит точно проблема вс чем-то другом. давайте конфиги тогда.
-
- Сообщения: 30
- Зарегистрирован: 19 июл 2015, 19:39
carassin писал(а):что значит зачем ?
это второй вариант. у нас лично несколько десяткой офисов и где-то сделано через роутинг, а где-то через указание wan-ip в local address
если не помогает ни один из способов, значит точно проблема вс чем-то другом. давайте конфиги тогда.
Конфиги чего нужны?
-
- Сообщения: 49
- Зарегистрирован: 24 сен 2013, 16:24
ipsec, firewall, routing на микротике
возможно и длинка будут нужны
кстати длинк и микротики по ипсеку дружат. сам лично понимал тунели.
возможно и длинка будут нужны
кстати длинк и микротики по ипсеку дружат. сам лично понимал тунели.