Вопрос по IPSEC

Обсуждение оборудования и его настройки
Ответить
kharkov_max
Сообщения: 45
Зарегистрирован: 04 окт 2015, 21:38

14 июн 2016, 10:11

Добрый день, господа.

Наткнулся на следующую проблему.
Mikrotik RB450G 6.32.1

Есть 2 филиала организации, у каждого филиала по 2 провайдера.
Один провайдер является общим для 2х филиалов и на базе него по L2 реализована локалка.

Для резервирования локалки настраиваю IPSEC между филиалами по 2м другим провайдерам.
Пиры соединились нормально, но когда я добавляю политику шифрования, то на основном канале перестает ходить трафик.
Т.е. mikrotik не взирая на то что я в настройках политики указываю внешние адреса пиров (Sa Src. Adress SA Dst. Adress) начинает шифровать трафик который идет на те же сети что и в политиках шифрования, но через другие интерфейсы по L2.

Я не спорю что возможно это не изменяемая логика самого микротика, но все же ...

Так ли это?
Может я что то не так делаю или недопонимаю ситуацию?

Подскажите советом ...


EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

24 июн 2016, 10:21

Доброго времени суток =)
В фаерволе нужно добавлять правила форварда и тащить их в самый верх.
chain: forward
src adress: 10.10.0.0/24
dst adress: 10.10.1.0/24
action:acept

и наоборот..... тогда трафик побежит без всякого шифрования (если я конечно понял проблему)


Ответить