Russian Users MikroTik | Форум пользователей MikroTik

Добрый день!
Прошу помощи\совета с такой проблемой:

Имеется задача: связать два офиса, чтобы сети обоих офисов были видны друг другу. В одном из офисов имеются DMZ-сети, которые должны быть доступны в другом офисе.

Дано:
Офис 1: ISA server 2006, имеется LAN1 и DMZ-сети подключенные через ISA.
Офис 2: Mikrotik rb2011uias, LAN2

Что имеем на данный момент:
Установить IPSec-туннель удалось, связь в обе стороны между LAN1 и LAN2(но без доступа к DMZ) присутствует, но через 6 минут связь пропадает и появляется строго LAN2-DMZ, LAN1 при этом из LAN2 не доступна. Потом опять через 6 минут доступ из LAN2 к DMZ пропадает и появляется к LAN1. В момент переключения видно, что в микротике появляются новые ключи SA. В логах микротика ничего при этом нету.

Вопрос: как можно такую штуку реализовать, какие вещи надо поднастроить? Может быть у меня изначально неправильный подход и надо как-то по-другому реализовать такую схему, но как? Если для ответа понадобится более детальная схема подключения\конфиг, могу предоставить.

Спасибо!

А не проще к DMZ в ISA маршрут прописать? Я там понимаю, что если IPsec поднимали визардом, у вас в сетях появилась сеть удаленного офиса.
У меня в другом вопрос, как удалось в микротике трафик завернуть в туннель?

Короче, это не IPsec, а косяк какой то. Я потратил 2 недели и 1 убитый TMG...
TMG отрабатывает так, как и должен. А вот со стороны mikrotik полная лажа. Туннель устанавливается и работает, но дальше пинга в туннеле ничего не ходит. Точнее из за микротика видно все. А вот из за TMG получается косяк.
В Firewall Filter Rules, как я наткнулся на одном из форумов, прописано добавить forward, но это собственно не решает ситуацию. Соединение из за TMG в IPsec Policies работает только на исходящий из за микротика, а входящая политика уже идет через внешний IP с перенаправлением в внутреннюю сеть тика. Тогда вроде бы добивается работа, но это не то, что требуется от протокола.