Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

ipsec nat

https://forummikrotik.ru/viewtopic.php?t=8003

Страница 1 из 1

ipsec nat

Добавлено: 28 сен 2017, 16:55
Agent Smit
есть сеть
Офис А LAN 192.168.0.0/24 192.168.1.0/24
Офис B LAN 192.168.10.0/24

Между 192.168.0.0/24 и 192.168.1.0/24 никаких запретов нет.
Между 192.168.0.0/24 и 192.168.10.0/24 настроен ipsec
Работает нормально.
Можно ли как-то из сети 192.168.1.0/24 (например через 192.168.0.0/24 ) попасть в 192.168.10.0/24 не добавляя 192.168.1.0/24 в ipsec?

Re: ipsec nat

Добавлено: 28 сен 2017, 17:01
Vlad-2
Можно!

Спрячьте 1.0/24 сетку за каким то адресом из сети 0.0/24
(проще и быстрее использовать адрес роутера - 0.хх/24).

Уточняю(повторюсь) ещё раз: сделайте NAT

Re: ipsec nat

Добавлено: 28 сен 2017, 17:10
Agent Smit
192.168.0.1 адрес роутера

chain=srcnat action=src-nat to-addresses=192.168.0.1 src-address=192.168.1.0/24 log=no log-prefix=""
так не работает

Re: ipsec nat

Добавлено: 28 сен 2017, 17:17
Vlad-2
Agent Smit писал(а):192.168.0.1 адрес роутера

chain=srcnat action=src-nat to-addresses=192.168.0.1 src-address=192.168.1.0/24 log=no log-prefix=""
так не работает

добавьте ещё и Dst-address значение, чтобы НАТ был точным. И это правило должно быть выше
Вашего основного НАТа или почти вверх можно.

Re: ipsec nat

Добавлено: 28 сен 2017, 17:25
Agent Smit
Этого достаточно.
chain=srcnat action=src-nat to-addresses=192.168.0.1 src-address=192.168.1.0/24 log=no log-prefix=""

Все заработало, блокировал firewall.
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB