Выделение на Микротике транизитных ViPNet соединений
-
- Сообщения: 24
- Зарегистрирован: 26 май 2013, 19:02
По условиям СЗИ все компьютеры в ЛВС должны быть защищены ViPNet-фаерволами - либо железным координатором, либо софтовыми ViPNet-клиентами. Машин без них в ЛВС быть не может.
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
любят же люди придумывать себе геморой, а потом заставлять других лечить это.
значит вам надо учить ваши W1 и W2 ходить через два шлюза HW1000 и W3, прописывая на них статические маршруты.
просто насколько я понимаю, со всеми этими тунелями, через мтик летит исключительно шифрованый трафик и там его рулить бестолку.
либо настраивать этот HW1000, что бы она там этим трафиком рулил.
Если же я сеть 192.168.0.0/24 выпущу в публичный инет через HW1000, то он, будучи NAT-ом попортит мне для МТ адреса-источники 192.168.0.0/24.
значит вам надо учить ваши W1 и W2 ходить через два шлюза HW1000 и W3, прописывая на них статические маршруты.
просто насколько я понимаю, со всеми этими тунелями, через мтик летит исключительно шифрованый трафик и там его рулить бестолку.
либо настраивать этот HW1000, что бы она там этим трафиком рулил.