Добрый день, господа.
Наткнулся на следующую проблему.
Mikrotik RB450G 6.32.1
Есть 2 филиала организации, у каждого филиала по 2 провайдера.
Один провайдер является общим для 2х филиалов и на базе него по L2 реализована локалка.
Для резервирования локалки настраиваю IPSEC между филиалами по 2м другим провайдерам.
Пиры соединились нормально, но когда я добавляю политику шифрования, то на основном канале перестает ходить трафик.
Т.е. mikrotik не взирая на то что я в настройках политики указываю внешние адреса пиров (Sa Src. Adress SA Dst. Adress) начинает шифровать трафик который идет на те же сети что и в политиках шифрования, но через другие интерфейсы по L2.
Я не спорю что возможно это не изменяемая логика самого микротика, но все же ...
Так ли это?
Может я что то не так делаю или недопонимаю ситуацию?
Подскажите советом ...
Вопрос по IPSEC
-
- Сообщения: 241
- Зарегистрирован: 21 сен 2014, 08:34
- Откуда: 34
- Контактная информация:
Доброго времени суток =)
В фаерволе нужно добавлять правила форварда и тащить их в самый верх.
chain: forward
src adress: 10.10.0.0/24
dst adress: 10.10.1.0/24
action:acept
и наоборот..... тогда трафик побежит без всякого шифрования (если я конечно понял проблему)
В фаерволе нужно добавлять правила форварда и тащить их в самый верх.
chain: forward
src adress: 10.10.0.0/24
dst adress: 10.10.1.0/24
action:acept
и наоборот..... тогда трафик побежит без всякого шифрования (если я конечно понял проблему)