Страница 2 из 2
Re: Выделение на Микротике транизитных ViPNet соединений
Добавлено: 26 май 2013, 21:33
rstaganrog
По условиям СЗИ все компьютеры в ЛВС должны быть защищены ViPNet-фаерволами - либо железным координатором, либо софтовыми ViPNet-клиентами. Машин без них в ЛВС быть не может.
Re: Выделение на Микротике транизитных ViPNet соединений
Добавлено: 26 май 2013, 23:18
simpl3x
любят же люди придумывать себе геморой, а потом заставлять других лечить это.
Если же я сеть 192.168.0.0/24 выпущу в публичный инет через HW1000, то он, будучи NAT-ом попортит мне для МТ адреса-источники 192.168.0.0/24.
значит вам надо учить ваши W1 и W2 ходить через два шлюза HW1000 и W3, прописывая на них статические маршруты.
просто насколько я понимаю, со всеми этими тунелями, через мтик летит исключительно шифрованый трафик и там его рулить бестолку.
либо настраивать этот HW1000, что бы она там этим трафиком рулил.