IPSec

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
istj
Сообщения: 1
Зарегистрирован: 08 фев 2017, 23:05

Есть моя сеть с интерфейсами WAN и LAN
И удаленная RWAN RLAN

Настроил на микротиках IPSec между 2 сетями. Аналогично инструкции viewtopic.php?f=13&t=5732
Оставил дефолтное правило (defconf: drop all from WAN) Drop__input__in-interface WAN в самом низу
Подскажите какие правила выше прописать, чтобы был доступ из другой локальной сети IPSEC сети в мою (RLAN->LAN)

Похоже доступ есть, если разрешаю
input__Src.Addr:RWAN
forward__Src.Addr:RLAN
input__Src.Addr:RLAN__In.Interface:WAN

Но правильно ли так делать не знаю. Не открываю ли я этим дыру в фаерволе?


Ответить