настроил Ipsec Между DFL и микротик . на стороне микротика получилось следующее
Код: Выделить всё
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=md5,sha1 enc-algorithms=des \
lifetime=1h pfs-group=none
/ip ipsec peer
add address=10.251.167.225/32 enc-algorithm=des hash-algorithm=md5 secret=\
123456789
/ip ipsec policy
add dst-address=10.10.17.0/24 sa-dst-address=10.251.167.225 sa-src-address=\
10.251.196.103 src-address=10.10.30.0/24 tunnel=yes
правила
Код: Выделить всё
/ip firewall nat
add chain=srcnat dst-address=10.10.17.0/24 priority=0 protocol=tcp \
src-address=10.10.30.0/24
add chain=srcnat dst-address=10.10.30.0/24 protocol=tcp src-address=\
10.10.17.0/24
add action=masquerade chain=srcnat out-interface=lte1 src-address=\
10.10.30.0/24
На выходе из туннеля (сторона DFL ) ICMP вижу до хостов .
пробую стукнутся по 80 порту - нету , даже не вижу на выходе эти запросы.
куда делись ?!
и попутно еще один вопрос.
как отмаршрутизировать в туннель другие подсети ?! например если у меня за DFL есть еще сеть ?!
как отправить все туда , в туннель , имеется ввиду ? Не нашел как написать маршруты . Нет ни какого интерфейса IpSec.
Как например сказать что IpSec c адресами на концах 0.0.0.0/0 ? а потом маршрутами , и правилами рулить трафик , ну опять же таки нет интефейса Ipsec ?
да и почему с самого микротика не пингуется удаленная сеть ?!