Маршрутизация IPSec тоннелей.
Добавлено: 04 авг 2025, 11:57
Добрый день.
Хочу вернуться к теме 2013 года. Может что-то изменилось.
Имеется несколько распределённых офисов. На офисах используются маршрутизаторы различных производителей. В "Офисе B" установлен MikroTik c RouterOS 7, на остальных различные версии ZyXEL. Офисы подлючены по схеме "звезда" IPSec VPN тоннелями к "Офису B". Policies или CrtyptoMap тоннелей указаны рядом с маршрутизаторами. Необходимо обеспечить прохождение трафика из "Офиса А" в "Офис C".
Ранее на оборудовании одного производителя ZyXEL такая схема была реализована и работала. Можно ли это реализовать, когда в центре MikroTik? Рекомендовать поднять тоннель другого типа с интерфейсом на конце и настроить классическую маршрутизацию - предлагать не надо. Эти устройства пересекаются только протоколами IPSec и GRE. Поднять GRE over IPSec между устройствами не удалось. Предлагать установить тоннели "каждый с каждым" - предлагать не надо. Проблема в том, что тоннель между "B" и "C" идет через границу и требует регистрации в РКН. Хотелось бы ограничится одним зарегистрированным тоннелем.
Хочу вернуться к теме 2013 года. Может что-то изменилось.
Имеется несколько распределённых офисов. На офисах используются маршрутизаторы различных производителей. В "Офисе B" установлен MikroTik c RouterOS 7, на остальных различные версии ZyXEL. Офисы подлючены по схеме "звезда" IPSec VPN тоннелями к "Офису B". Policies или CrtyptoMap тоннелей указаны рядом с маршрутизаторами. Необходимо обеспечить прохождение трафика из "Офиса А" в "Офис C".
Ранее на оборудовании одного производителя ZyXEL такая схема была реализована и работала. Можно ли это реализовать, когда в центре MikroTik? Рекомендовать поднять тоннель другого типа с интерфейсом на конце и настроить классическую маршрутизацию - предлагать не надо. Эти устройства пересекаются только протоколами IPSec и GRE. Поднять GRE over IPSec между устройствами не удалось. Предлагать установить тоннели "каждый с каждым" - предлагать не надо. Проблема в том, что тоннель между "B" и "C" идет через границу и требует регистрации в РКН. Хотелось бы ограничится одним зарегистрированным тоннелем.