IPSEC(IKEv2) доступ, непосредственно с роутера.
Добавлено: 03 сен 2021, 17:06
Конфигурация.
Есть VPS.
На VPS один интерфейс. На нем поднят дополнительный IP 192.168.2.1. Установлен Strongswan.
ipsec политика Strongswan
rightsubnet=192.168.255.0/24
leftsubhet=192.168.2.0/24
Есть Mikrotik с белым IP за которым внутренняя сеть. 192.168.255.0/24
ipsec политика на Mikrotik src 192.168.255.0/24 dst 192.168.2.0/24
Поднял IKEv2 туннель между Mikrotik и VPS.
Из сети за Mikrotik трафик забегал.
Но, необходимо получить доступ сети 192.168.2.0/24 с самого Mikrotik.
Политика src 0.0.0.0 dst 192.168.2.0/24 не помогла.
Подскажите, как его натренировать?
Есть VPS.
На VPS один интерфейс. На нем поднят дополнительный IP 192.168.2.1. Установлен Strongswan.
ipsec политика Strongswan
rightsubnet=192.168.255.0/24
leftsubhet=192.168.2.0/24
Есть Mikrotik с белым IP за которым внутренняя сеть. 192.168.255.0/24
ipsec политика на Mikrotik src 192.168.255.0/24 dst 192.168.2.0/24
Поднял IKEv2 туннель между Mikrotik и VPS.
Из сети за Mikrotik трафик забегал.
Но, необходимо получить доступ сети 192.168.2.0/24 с самого Mikrotik.
Политика src 0.0.0.0 dst 192.168.2.0/24 не помогла.
Подскажите, как его натренировать?