Микротик обслуживает локальную подсеть 192.168.3.0/24
необходимо создать ipsec политику, по которой весь трафик с dst.address 192.168.0.0/16 (разумеется, кроме своей локальной подсети!) будет уходить в туннель.
Вопрос - как добавить исключение для локальной подсети (192.168.3.0/24)?
Как добавить исключение в ipsec политику?
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
я бы сделал так
заводим в ip firewall adress-list
LOCAL 192.168.3.0/24
а в правиле указываем
dst-adress = 192.168.0.0/16
dst-adress-list = !LOCAL
-------
либо как вариант - зазбить 192.168.0.0/16 на несколько подсетей и убрать оттуда нужную /24
заводим в ip firewall adress-list
LOCAL 192.168.3.0/24
а в правиле указываем
dst-adress = 192.168.0.0/16
dst-adress-list = !LOCAL
-------
либо как вариант - зазбить 192.168.0.0/16 на несколько подсетей и убрать оттуда нужную /24
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
mikruser
- Сообщения: 8
- Зарегистрирован: 24 дек 2012, 09:40
Не понял, причем тут правила ip-firewall?
Я говорю про политики ipsec, а там нет "dst-adress-list" (настраиваю через Winbox)
Я говорю про политики ipsec, а там нет "dst-adress-list" (настраиваю через Winbox)
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
тогда сделать несколько политик
поисключав нужную подсеть
поисключав нужную подсеть
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
