IPSec RSA и Windows 10 доступ ко всем подсетям
Добавлено: 03 апр 2020, 18:23
Доброго времени суток. Есть микротик в одном офисе A. На этом микротике поднято три IPSec соединения точка-точка с трямя филиалами соответсвенно. Между моим офисом А и филиалами все отлично трафик ходит без запинок и гемора. Но вот сейчас карантин и самоизоляция, понадобилось настроить парочке сотрудников удаленный доступ к офису А.
Тоесть нужно чтобы человек с windows 10 не имея белого ip у себя мог подключиться к нашему микротику и иметь доступ ко всем подсетям.
В итоге я натсроил RoadWarrior IPSec IKEv2 RSA по мануалу с wiki mikrotik (https://wiki.mikrotik.com/wiki/Manual:I ... entication). Все один в один как там написанно. Соединение успешно устанавливается и есть связи со всей локальной подсетью микротика (192.168.1.0/24) тоесть локальная сетка офиса А. Связи же до филиалов нет, как я только не пробовал. Пробовал даже выдавать клиентам IPSec адреса из подсети 192.168.1.0/24 (та же сетка что и у офиса) В этом случае связь со всеми тремя филиалами появляется, НО пропадает связь с локальной сетью самого офиса А.
Подскажите куда копать и что может такое быть.
В файрвол рописывал правила разрешаеющие инпут и форвард между подсетями IPSec и офисом А и другими офисами. Не помогает. Может у кого есть каеи догадки или кто-то уже наверняка сталкивался с такой задачей.
ХЕЛП МИ!!! Премного благодарен буд!
На всех офисах белые WAN IP
LAN следующие:
192.168.1.0/24 - Офис А
192.168.0.0/24 - филиал 1
192.168.2.0/24 - филиал 2
192.168.8.0/24 - филиал 3
Подсеть для RoadWarior: 192.168.77.0/24 (в этом случае есть только связь с подсетью 192.168.0.1/24)
Пробовал RoadWarior выдавать из таго же пула что и LAN сеть 192.168.0.1/24 (в этом случае есть связь со всеми подсетями но пропадает связь (ping) с 192.168.0.1 )
Тоесть нужно чтобы человек с windows 10 не имея белого ip у себя мог подключиться к нашему микротику и иметь доступ ко всем подсетям.
В итоге я натсроил RoadWarrior IPSec IKEv2 RSA по мануалу с wiki mikrotik (https://wiki.mikrotik.com/wiki/Manual:I ... entication). Все один в один как там написанно. Соединение успешно устанавливается и есть связи со всей локальной подсетью микротика (192.168.1.0/24) тоесть локальная сетка офиса А. Связи же до филиалов нет, как я только не пробовал. Пробовал даже выдавать клиентам IPSec адреса из подсети 192.168.1.0/24 (та же сетка что и у офиса) В этом случае связь со всеми тремя филиалами появляется, НО пропадает связь с локальной сетью самого офиса А.
Подскажите куда копать и что может такое быть.
В файрвол рописывал правила разрешаеющие инпут и форвард между подсетями IPSec и офисом А и другими офисами. Не помогает. Может у кого есть каеи догадки или кто-то уже наверняка сталкивался с такой задачей.
ХЕЛП МИ!!! Премного благодарен буд!
На всех офисах белые WAN IP
LAN следующие:
192.168.1.0/24 - Офис А
192.168.0.0/24 - филиал 1
192.168.2.0/24 - филиал 2
192.168.8.0/24 - филиал 3
Подсеть для RoadWarior: 192.168.77.0/24 (в этом случае есть только связь с подсетью 192.168.0.1/24)
Пробовал RoadWarior выдавать из таго же пула что и LAN сеть 192.168.0.1/24 (в этом случае есть связь со всеми подсетями но пропадает связь (ping) с 192.168.0.1 )