Задача такова. Есть между двумя офисами IPSec туннель.
Офис один, несколько сетей 192.168.10.0/24 192.168.20.0/24 192.168.30.0/24 и т.д. до 80-й подсети. Работает на CCR1016-12S-1S+
Офис два есть сеть 192.168.100.0/24 и 172.16.16.0/24 (в ней просто отделены несколько ресурсов, как бэ DMZ). Работает на D-Link DFL-860E
На Mikrotik настроена политика:
Код: Выделить всё
/ip ipsec policy
add dst-address=192.168.100.0/24 sa-dst-address=AAA.BBB.CCC.DDD sa-src-address=EEE.FFF.GGG.HHH src-address=192.168.0.0/16 \
tunnel=yes
Не уверен на счет правильности 192.168.0.0/16, но работает.
Задача стоит достучаться до 172.16.16.0/24 из офиса 1.
Как завернуть трафик в существующий IPSec туннель?