ipsec исключение подсети в политике

Описание каждой версии, обсуждение особенностей и недостатков
Ответить
ivan.nezamutdinov
Сообщения: 1
Зарегистрирован: 11 окт 2020, 14:59

Друзья, добрый день!

Имеется Mikrotik RB951G-2HnD.
Имеется brige подсеть которого 172.16.1.0/24.
Имеется usb модем с подсетью 192.168.2.0/24, подключенный к микротику.

Настроен ipsec с политиками
172.16.1.0/24 -> 192.168.0.0/16

Задача: Позволить клиентам из подсети 172.16.1.0/24 стучаться на подсеть 192.168.2.0/24 через srсnat маскарадом.
То есть исключить из политики выше подсеть 192.168.2.0/24, чтобы трафик не маршрутизировался в туннель.

Каким образом можно достичь данной задачи?
Можно ли решить данную задачу без изменения политики ipsec (урезания ее)?


Ответить