В IpSec не "заходят" пакеты

Обсуждение ПО и его настройки
carassin
Сообщения: 49
Зарегистрирован: 24 сен 2013, 16:24

Если несколько провайдеров и ИпСек поднят не на основном, то тут два варианта:
1. Прописать маршрут вида: dst-address=IP-другой стороны(в вашем случае длинка) gateway=шлюз-провайдера-на-этом-интерфейсе(не дефолтный шлюз)
2. В IPsec-Peer указать Local Address=IP-адрес-этого-провайдера(не основного)


saszay
Сообщения: 30
Зарегистрирован: 19 июл 2015, 19:39

carassin писал(а):Если несколько провайдеров и ИпСек поднят не на основном, то тут два варианта:
1. Прописать маршрут вида: dst-address=IP-другой стороны(в вашем случае длинка) gateway=шлюз-провайдера-на-этом-интерфейсе(не дефолтный шлюз)
2. В IPsec-Peer указать Local Address=IP-адрес-этого-провайдера(не основного)


1. Так и сделано. Пакеты вне туннеля ходят без проблем.
2. IP адрес WAN интерфейса. А зачем?


carassin
Сообщения: 49
Зарегистрирован: 24 сен 2013, 16:24

что значит зачем ?
это второй вариант. у нас лично несколько десяткой офисов и где-то сделано через роутинг, а где-то через указание wan-ip в local address

если не помогает ни один из способов, значит точно проблема вс чем-то другом. давайте конфиги тогда.


saszay
Сообщения: 30
Зарегистрирован: 19 июл 2015, 19:39

carassin писал(а):что значит зачем ?
это второй вариант. у нас лично несколько десяткой офисов и где-то сделано через роутинг, а где-то через указание wan-ip в local address

если не помогает ни один из способов, значит точно проблема вс чем-то другом. давайте конфиги тогда.


Конфиги чего нужны?


carassin
Сообщения: 49
Зарегистрирован: 24 сен 2013, 16:24

ipsec, firewall, routing на микротике
возможно и длинка будут нужны

кстати длинк и микротики по ипсеку дружат. сам лично понимал тунели.


Ответить