Все все...тонель поднимается. Естеблишед пишет. Но пинг только на внутренний интерфейс проходит, а на хосты сети нет(((
Тонель ipsec поднялся, но нет пинга между локальными адресами
-
Ska
- Сообщения: 12
- Зарегистрирован: 14 фев 2020, 12:24
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Если у вас policy микротик-микротик, то это естественно.
Добавьте политику сеть-сеть.
Добавьте политику сеть-сеть.
Telegram: @thexvo
-
Ska
- Сообщения: 12
- Зарегистрирован: 14 фев 2020, 12:24
Ну я переделал, вместо микротик-микротик теперь сеть-сеть, но все так же. Пингуются только внутренний интерфейсы микротиков. (((
Где уже ковырять...маршруты или файрволл? Третий день бьюсь.
Где уже ковырять...маршруты или файрволл? Третий день бьюсь.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Маршруты - нет.
В firewall’е нужны правили исключающие ipsec-policy=in,ipsec и ipsec-policy=out,ipsec из fasttrack’а, в NAT’е - второе из маскарада.
В firewall’е нужны правили исключающие ipsec-policy=in,ipsec и ipsec-policy=out,ipsec из fasttrack’а, в NAT’е - второе из маскарада.
Telegram: @thexvo
-
Ska
- Сообщения: 12
- Зарегистрирован: 14 фев 2020, 12:24
Правила для внутренних адресов? То есть внутренней сети? Не интерфейса а сети?
И не понял, что значит "второе из маскарада" второе чего?
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
У вас пустой firewall?
Тогда чего вы туда добавляете, если я написал, что надо наоборот это исключить из фасттрека?!
На вкладке NAT - дефолтное правило action=masquerade, вот в него надо добавить условие исключающее ipsec-policy=out,ipsec
Тогда чего вы туда добавляете, если я написал, что надо наоборот это исключить из фасттрека?!
На вкладке NAT - дефолтное правило action=masquerade, вот в него надо добавить условие исключающее ipsec-policy=out,ipsec
Telegram: @thexvo