IPSEC Mikrotik - Draytek
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
сейчас нет под ругой , но делается это IP->Routers, там ищите
-
gvv007
- Сообщения: 6
- Зарегистрирован: 17 ноя 2014, 15:46
прописал в IP-Routes теперь два рутера другдруга пингуют, но дальше в сеть ни один не идет.
-
vviz
- Сообщения: 75
- Зарегистрирован: 09 окт 2014, 16:46
gvv007 писал(а):Vladimir22 писал(а):ну тогда просто запихивайте в туннель маршрутов вашу удаленную сеть , в качестве шлюза используйте IPsec интерфейс
это я тоже понимаю. вот только не ясно как и где это сделать на Mikrotik?
При туннелировании нет интерфесов - не возможно создать маршрут. Нужно использовать полиси при создании IPSEC туннеля. Там и указываются удаленные сети. Ядро на основе полиси подхватит пакеты для удаленной сети, запакует и отправит на удаленный шлюз IPSEC. Ну и в файерфоле нужно открыть протокол 50 и порт 500/UDP.
Код: Выделить всё
/ip ipsec peer
add address=77.77.77.222/32 secret=12345678
/ip ipsec policy
add dst-address=172.16.0.0/24 sa-dst-address=77.77.77.222 sa-src-address=88.88.88.333 \
src-address=192.168.0.0/24 tunnel=yes
/ip firewall nat
add chain=srcnat dst-address=172.16.0.0/24 src-address=192.168.0.0/24 \
to-addresses=0.0.0.0