IPsec тунель: настроить доступ с роутера до сети за gateway

Обсуждение ПО и его настройки
Ответить
Sergell
Сообщения: 1
Зарегистрирован: 05 сен 2019, 11:56

Всем привет!

Есть след сетевая схема (изображение прикреплено):

Роутер (микротик 2011UiAS ) IPsec / интернет < = > gateway - сервер мониторинга

Между роутером и гейтом поднять IPsec тунель, со стороны гейта - strongswan, IPsec в IPIP не заворачивал.
Так вот:
С ноута, что стоит за роутером - сеть гейт - сервер просматривается отлично, обратно - тоже проблем нет, пингуется роутер, пингуются машины за роутером
а вот от роутера гейт и машины за ним не видны.

traceroute to 192.168.15.2 (192.168.15.2), 64 hops max, 52 byte packets - тут все норм
1 192.168.88.1 (192.168.88.1) 1.672 ms 0.970 ms 0.958 ms
2 192.168.15.1 (192.168.15.1) 6.068 ms 5.754 ms 5.468 ms
3 192.168.15.2 (192.168.15.2) 4.265 ms 3.945 ms 4.188 ms


а с роутера: ping 192.168.15.2
SEQ HOST SIZE TTL TIME STATUS
0 192.168.15.2 timeout
1 192.168.15.2 timeout
Вложения
Снимок экрана 2019-09-05 в 13.57.44.png
(213.33 КБ) 0 скачиваний


kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

добавьте IP адрес роутера в интересный трафик, либо в команде пинг явно укажите с какого интерфейса/IP адреса отправлять пакеты.


Ответить