Как добавить исключение в ipsec политику?

Обсуждение ПО и его настройки
Ответить
mikruser
Сообщения: 9
Зарегистрирован: 24 дек 2012, 09:40

25 дек 2012, 14:04

Микротик обслуживает локальную подсеть 192.168.3.0/24
необходимо создать ipsec политику, по которой весь трафик с dst.address 192.168.0.0/16 (разумеется, кроме своей локальной подсети!) будет уходить в туннель.
Вопрос - как добавить исключение для локальной подсети (192.168.3.0/24)?


iSupport
Сообщения: 2360
Зарегистрирован: 06 фев 2011, 20:44

30 дек 2012, 22:33

я бы сделал так

заводим в ip firewall adress-list

LOCAL 192.168.3.0/24

а в правиле указываем
dst-adress = 192.168.0.0/16
dst-adress-list = !LOCAL

-------
либо как вариант - зазбить 192.168.0.0/16 на несколько подсетей и убрать оттуда нужную /24


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
mikruser
Сообщения: 9
Зарегистрирован: 24 дек 2012, 09:40

09 янв 2013, 12:32

Не понял, причем тут правила ip-firewall?
Я говорю про политики ipsec, а там нет "dst-adress-list" (настраиваю через Winbox)


iSupport
Сообщения: 2360
Зарегистрирован: 06 фев 2011, 20:44

13 янв 2013, 16:00

тогда сделать несколько политик

поисключав нужную подсеть


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить