IPSec Ike2 и masquerade

Обсуждение ПО и его настройки
Ответить
GreyLV
Сообщения: 1
Зарегистрирован: 22 окт 2020, 13:27

Доброго всем дня.

Имеется следующая проблема.

Есть SXTR LTE которая через мобильный интернет, поднимает ipsec ikev2. Всё чудно работает. На lte1 интерфейсе появляется динамический адрес ipsec туннеля.
НО....вот в чем проблема.
правило маскарада
add action=masquerade chain=srcnat ipsec-policy=out,none log=yes out-interface=lte1

При попытке выйти в интернет - вместо реального ип адреса lte1, начинает в src-nat прописываться динамический адрес туннеля, и соответственно, никакого соединения не происходит.

Вопрос - как объяснить микротику, что просто в интернет надо ходить с айпишника который выдал провайдер, а не с айпишника который сгенерировался в ipsec.

Надеюсь что понятно объяснил суть проблемы.
Команда маскарад лепит айпишник ipsec туннеля (ибо он висит на lte1 интерфейсе).

Можно сделать вместо маскарада src-nat на конкретный ипадрес, но если провайдер его поменяет - перестанет работать опять.


Ответить