Доступ удалённого роутера по IPSec

Обсуждение оборудования и его настройки
Ответить
Infinite88
Сообщения: 8
Зарегистрирован: 10 ноя 2022, 09:33

Приветствую!
Имеется 2 роутера микротик в разных концах галактики с настроенным IPSec между ними.
Локальная сеть 1: 10.10.1.0/24 (шлюз 10.10.1.1)
Локальная сеть 2: 10.10.2.0/24 (шлюз 10.10.2.1)
Всё отлично работает.
Но есть небольшая, так сказать проблема...
К микротику я могу подключиться только в во своей же локальной сети.Из сети 10.10.1.0/24 только к 10.10.1.1.
На удалённый приходится залезать через внешний ip.
Есть возможно подключаться по ip шлюза удалённого микротика?

На обоих железках RouterOS не ниже 7.5


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Конечно есть.

Ищите ограничения в фаерволле или в IP-services.


Infinite88
Сообщения: 8
Зарегистрирован: 10 ноя 2022, 09:33

В FW ограничений нет (даже отключал для проверки). В IP-Services всё отключено, кроме winbox.
Трафик между сетями ходит. Хосты доступны пингуются в обе стороны.
Не доступен только удалённый шлюз :)


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Чудес не бывает....


Infinite88
Сообщения: 8
Зарегистрирован: 10 ноя 2022, 09:33

Добавил в белый список адреса сетей и всё заработало.
Благодарю!


Ответить