Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Как добавить исключение в ipsec политику?

https://forummikrotik.ru/viewtopic.php?t=3061

Страница 1 из 1

Как добавить исключение в ipsec политику?

Добавлено: 25 дек 2012, 14:04
mikruser
Микротик обслуживает локальную подсеть 192.168.3.0/24
необходимо создать ipsec политику, по которой весь трафик с dst.address 192.168.0.0/16 (разумеется, кроме своей локальной подсети!) будет уходить в туннель.
Вопрос - как добавить исключение для локальной подсети (192.168.3.0/24)?

Re: Как добавить исключение в ipsec политику?

Добавлено: 30 дек 2012, 22:33
iSupport
я бы сделал так

заводим в ip firewall adress-list

LOCAL 192.168.3.0/24

а в правиле указываем
dst-adress = 192.168.0.0/16
dst-adress-list = !LOCAL

-------
либо как вариант - зазбить 192.168.0.0/16 на несколько подсетей и убрать оттуда нужную /24

Re: Как добавить исключение в ipsec политику?

Добавлено: 09 янв 2013, 12:32
mikruser
Не понял, причем тут правила ip-firewall?
Я говорю про политики ipsec, а там нет "dst-adress-list" (настраиваю через Winbox)

Re: Как добавить исключение в ipsec политику?

Добавлено: 13 янв 2013, 16:00
iSupport
тогда сделать несколько политик

поисключав нужную подсеть
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB