Маршруты между микротиками?

Обсуждение ПО и его настройки
dima1208
Сообщения: 41
Зарегистрирован: 18 ноя 2016, 11:18

Erik_U писал(а): 23 июл 2018, 09:39 Значит попробуйте на микротике А добавить IPSEC Policy с dst-address сети Б
А на микротике Б - наоборот, с dst-address сети А.
Сейчас там вероятно только сеть ЦА фигурирует?
sa-dst-address и sa-src-address остаьте такими же, как в имеющихся политиках (чтобы пакеты в сеть Б на микротике А шифровались, но направлялись в ЦА).
Да, там была только сеть ЦО. Добавил политики, как вы сказали, no phase2 состояние.


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

3. Проще построить между А и Б свой туннель.

2. Или попробуйте в dst-address и Src. Address указать 0.0.0.0/0

1. Сначала попробуйте в ЦА добавить политики В сеть Б с Src. Address сети А, и наоборот.
Там только сети ЦА в Src. Address. А уже если не поможет, то попробовать п.2, а потом п.1. :)


dima1208
Сообщения: 41
Зарегистрирован: 18 ноя 2016, 11:18

Erik_U писал(а): 23 июл 2018, 10:51 3. Проще построить между А и Б свой туннель.

2. Или попробуйте в dst-address и Src. Address указать 0.0.0.0/0

1. Сначала попробуйте в ЦА добавить политики В сеть Б с Src. Address сети А, и наоборот.
Там только сети ЦА в Src. Address. А уже если не поможет, то попробовать п.2, а потом п.1. :)
Огромное вам спасибо, первый пункт (с конца) помог, все заработало))


Ответить