Страница 1 из 1
eoip
Добавлено: 22 апр 2014, 14:21
itay
Добрый день. Имеется 2 rb750gl.
И за первым и за вторым роутером сеть 172.16.0.0/24 пересекающихся адресов в сетях нет, подняли eoip проблем не возникло. Но возник вопрос каким образом можно зашифровать eoip трафик?
Re: eoip
Добавлено: 22 апр 2014, 16:32
vqd
Для этого есть IPsec
Re: eoip
Добавлено: 22 апр 2014, 19:29
itay
vqd писал(а):Для этого есть IPsec
То есть нужно поднять ipsec в туннельном режиме? А затем eoip пустить в туннель?
В ipsec policy разве можно указывать одинаковые сети на концах туннеля?
И каким образом завернуть трафик eoip в туннель?
Re: eoip
Добавлено: 10 июн 2014, 15:30
ullquiorra
Поднять ipsec, поверх ipsec пустить eoip - чего тут непонятного то?
Re: eoip
Добавлено: 11 июн 2014, 10:52
wolf_ktl
Вот шикарная статья
http://www.микротик.рф/document/statii/obedinyaem_ofisy_s_pomoshchyu_mikrotik/
Так же советую прочитать
http://podarok66.livejournal.com/4101.htmlа так понять смысл этой команды
Решаем проблему раздачи адресов, пусть юзеры адреса получают только от своего DHCP-сервера:
/interface bridge filter add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip disabled=no comment="Drop all DHCP requests over EoIP bridge"
Иначе из одной сетки DHCP раздаст ip другой и получиться п..а))