IPsec тунель: настроить доступ с роутера до сети за gateway
Добавлено: 05 сен 2019, 14:21
Всем привет!
Есть след сетевая схема (изображение прикреплено):
Роутер (микротик 2011UiAS ) IPsec / интернет < = > gateway - сервер мониторинга
Между роутером и гейтом поднять IPsec тунель, со стороны гейта - strongswan, IPsec в IPIP не заворачивал.
Так вот:
С ноута, что стоит за роутером - сеть гейт - сервер просматривается отлично, обратно - тоже проблем нет, пингуется роутер, пингуются машины за роутером
а вот от роутера гейт и машины за ним не видны.
traceroute to 192.168.15.2 (192.168.15.2), 64 hops max, 52 byte packets - тут все норм
1 192.168.88.1 (192.168.88.1) 1.672 ms 0.970 ms 0.958 ms
2 192.168.15.1 (192.168.15.1) 6.068 ms 5.754 ms 5.468 ms
3 192.168.15.2 (192.168.15.2) 4.265 ms 3.945 ms 4.188 ms
а с роутера: ping 192.168.15.2
SEQ HOST SIZE TTL TIME STATUS
0 192.168.15.2 timeout
1 192.168.15.2 timeout
Есть след сетевая схема (изображение прикреплено):
Роутер (микротик 2011UiAS ) IPsec / интернет < = > gateway - сервер мониторинга
Между роутером и гейтом поднять IPsec тунель, со стороны гейта - strongswan, IPsec в IPIP не заворачивал.
Так вот:
С ноута, что стоит за роутером - сеть гейт - сервер просматривается отлично, обратно - тоже проблем нет, пингуется роутер, пингуются машины за роутером
а вот от роутера гейт и машины за ним не видны.
traceroute to 192.168.15.2 (192.168.15.2), 64 hops max, 52 byte packets - тут все норм
1 192.168.88.1 (192.168.88.1) 1.672 ms 0.970 ms 0.958 ms
2 192.168.15.1 (192.168.15.1) 6.068 ms 5.754 ms 5.468 ms
3 192.168.15.2 (192.168.15.2) 4.265 ms 3.945 ms 4.188 ms
а с роутера: ping 192.168.15.2
SEQ HOST SIZE TTL TIME STATUS
0 192.168.15.2 timeout
1 192.168.15.2 timeout