Вы можете видеть, как OVPN на стороне А пушит 172.16.100.0/24 на сторону Б, а Mikrotik на стороне Б пушит 5.132.64.25 через VPN IPSec ModConfig к клиентам VPN и все работает. Как я могу сделать именно это с политикой IPSec, я имею в виду, как я могу пробросить 172.16.100.0/24 так же, как OVPN, но с IPSec, потому что я хочу заменить pfSence А стороны на Mikrotik ROS CHR?
Политика IPSec нужна как раз для "объяснения" что пушить в маршрут IPSec, но как туда засунуть обратный внутренний VPN диапазон адресов 172.16.100.0/24 пока непонятно... Есть идея прокинуть через общий бридж loopback как у меня сделано в некоторых офисах, но хотелось бы более простую схему для данного кейса.
Заранее Спасибо! )
p.s. И еще вопрос напоследок: как в Mikrotik сделать Outbound с определенного порта, пример, есть подсеть внутренняя на строне LAN например 192.168.0.0/24 она через NAT соединяется с определенным внешним реальным IP для сигнального транка 5060, транк на стороне провайдера принимает только с порта 5060 но НАТ пичкает исходящие с экстра портов, те летят скажем с 50000+ портов. Так вот как заставить НАТить на определенный внешний реальный IP из LAN только с исходящими 5060 UDP? Скрин ниже, как это делалось в pfSence, возможно на Mikrotik придется колдовать с Mangle, но есть ли более простой путь? Спасибо!
