Выделение на Микротике транизитных ViPNet соединений

Обсуждение ПО и его настройки
rstaganrog
Сообщения: 24
Зарегистрирован: 26 май 2013, 19:02

26 май 2013, 21:33

По условиям СЗИ все компьютеры в ЛВС должны быть защищены ViPNet-фаерволами - либо железным координатором, либо софтовыми ViPNet-клиентами. Машин без них в ЛВС быть не может.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

26 май 2013, 23:18

любят же люди придумывать себе геморой, а потом заставлять других лечить это.
Если же я сеть 192.168.0.0/24 выпущу в публичный инет через HW1000, то он, будучи NAT-ом попортит мне для МТ адреса-источники 192.168.0.0/24.

значит вам надо учить ваши W1 и W2 ходить через два шлюза HW1000 и W3, прописывая на них статические маршруты.
просто насколько я понимаю, со всеми этими тунелями, через мтик летит исключительно шифрованый трафик и там его рулить бестолку.
либо настраивать этот HW1000, что бы она там этим трафиком рулил.


Ответить