Как сделать, что бы Mikrotik видел обе подсети за IPSec туннелем

Обсуждение ПО и его настройки
Ответить
vladimir.skrynnik
Сообщения: 1
Зарегистрирован: 17 янв 2022, 11:00

Коллеги, приветствую.
Есть несколько нестандартная задача, решение которой пока не могу найти.
Есть следующая инфраструктура:
1. ЦОД, Site 1 на Palo Alto (внутрянка 192.168.16.Х)
2. Офис, Site 2 на Mikrotik (внутрянка 192.168.18.Х)
3. Удаленные VPN пользователи, подключенные через Global Protect (внутрянка 192.168.168.Х)

Как работает сейчас:
168 подсеть видит только 16-ю
18 подсеть видит 16-ю
16 подсеть видит и 18-ю и 168-ю
Нужно что бы 168 подсеть видела и 16-ю и 18-ю.

Ранее, когда в инфраструктуре с обеих сторон использовались Palo Alto, работало как и задумано и решалось через настройку Virtual Routers - Static Routes.
В Mikrotik я так понимаю маршрутизация между туннелями решается внутри IP - IPSec - Policies, но внутри одной политики нельзя указать 2 подсети, а если делать 2 политики рядом, то падает коннект полностью.


Ответить