Вопрос по IPSEC
Добавлено: 14 июн 2016, 10:11
Добрый день, господа.
Наткнулся на следующую проблему.
Mikrotik RB450G 6.32.1
Есть 2 филиала организации, у каждого филиала по 2 провайдера.
Один провайдер является общим для 2х филиалов и на базе него по L2 реализована локалка.
Для резервирования локалки настраиваю IPSEC между филиалами по 2м другим провайдерам.
Пиры соединились нормально, но когда я добавляю политику шифрования, то на основном канале перестает ходить трафик.
Т.е. mikrotik не взирая на то что я в настройках политики указываю внешние адреса пиров (Sa Src. Adress SA Dst. Adress) начинает шифровать трафик который идет на те же сети что и в политиках шифрования, но через другие интерфейсы по L2.
Я не спорю что возможно это не изменяемая логика самого микротика, но все же ...
Так ли это?
Может я что то не так делаю или недопонимаю ситуацию?
Подскажите советом ...
Наткнулся на следующую проблему.
Mikrotik RB450G 6.32.1
Есть 2 филиала организации, у каждого филиала по 2 провайдера.
Один провайдер является общим для 2х филиалов и на базе него по L2 реализована локалка.
Для резервирования локалки настраиваю IPSEC между филиалами по 2м другим провайдерам.
Пиры соединились нормально, но когда я добавляю политику шифрования, то на основном канале перестает ходить трафик.
Т.е. mikrotik не взирая на то что я в настройках политики указываю внешние адреса пиров (Sa Src. Adress SA Dst. Adress) начинает шифровать трафик который идет на те же сети что и в политиках шифрования, но через другие интерфейсы по L2.
Я не спорю что возможно это не изменяемая логика самого микротика, но все же ...
Так ли это?
Может я что то не так делаю или недопонимаю ситуацию?
Подскажите советом ...