как обойти глюк в RouterOS в IPSec Policies
Добавлено: 07 дек 2012, 12:38
День добрый!
RouterOS 5.21
Решил подключить свой домашний комп к офисной ASA 5510. Настроил Peer, вкл. опцию Generate Policy
ip ipsec peer generate-policy=yes
Как только канал поднимается, я теряю доступ к Микротику с локалки. Стал разбираться в чем дело и выяснилось, что в момент создания динамических Policies добавляется строчка:
src 192.168.1.0/24 dst 192.168.0.0/16 ...
которая и убивает мне локалку.
Попытки отключить generate-policy=no и задать политики вручную ни к чему не привели. Даже без соединения тунеля, как только создаю политику вручную - сразу теряю доступ к микротику. Приходится через консоль ее дизаблить и только после этого могу продолжать попытки.
пришлось добавить вручную нужные мне сети и отказаться от 16ой маски.
Подскажите, как обойти эту проблему!?
RouterOS 5.21
Решил подключить свой домашний комп к офисной ASA 5510. Настроил Peer, вкл. опцию Generate Policy
ip ipsec peer generate-policy=yes
Как только канал поднимается, я теряю доступ к Микротику с локалки. Стал разбираться в чем дело и выяснилось, что в момент создания динамических Policies добавляется строчка:
src 192.168.1.0/24 dst 192.168.0.0/16 ...
которая и убивает мне локалку.
Попытки отключить generate-policy=no и задать политики вручную ни к чему не привели. Даже без соединения тунеля, как только создаю политику вручную - сразу теряю доступ к микротику. Приходится через консоль ее дизаблить и только после этого могу продолжать попытки.
пришлось добавить вручную нужные мне сети и отказаться от 16ой маски.
Подскажите, как обойти эту проблему!?