Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

IPSec (Вообще, не только в микротике)

https://forummikrotik.ru/viewtopic.php?t=8425

Страница 1 из 1

IPSec (Вообще, не только в микротике)

Добавлено: 25 янв 2018, 00:35
enzain
Приветствую всех.
Вопрос тут появился - сам что-то не соображу, а стенд собрать нет времени ...

Ежели на девайсе, подключеном интерфейсом допустим в локалку 192.168.0.0/24
Поднять IPSec на ремот нетворк 172.16.0.0/24, указав локал нетворк 192.168.0.0/16, будет ли работать, если сети 192.168.0.0/16 прилетают в роутер по OSPF и пытаются с честными адресами источников ломиться в 172.16.0.0/24?

Re: IPSec (Вообще, не только в микротике)

Добавлено: 25 янв 2018, 06:48
kt72ru
enzain писал(а): если сети 192.168.0.0/16 прилетают в роутер по OSPF и пытаются с честными адресами источников ломиться в 172.16.0.0/24?

непонятно что имелось ввиду

Re: IPSec (Вообще, не только в микротике)

Добавлено: 25 янв 2018, 09:01
enzain
Изображение

Так может понятнее ...

Между r1 и r2 site-2-site ipsec туннель.

Будут ли при такой схеме нормально ходить от сети локальной за r1 пакеты в сеть локальную допустим за r5 и обратно?

просто как то не приходило в голову никогда так сделать, и попробовать, а сейчас пришло а проверить не на чем :)

Re: IPSec (Вообще, не только в микротике)

Добавлено: 25 янв 2018, 10:06
kt72ru
enzain писал(а):Будут ли при такой схеме нормально ходить от сети локальной за r1 пакеты в сеть локальную допустим за r5 и обратно?

конечно будут, схема стандартная.

Re: IPSec (Вообще, не только в микротике)

Добавлено: 25 янв 2018, 15:10
enzain
Действительно ходит :)
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB