Приветствую всех.
Вопрос тут появился - сам что-то не соображу, а стенд собрать нет времени ...
Ежели на девайсе, подключеном интерфейсом допустим в локалку 192.168.0.0/24
Поднять IPSec на ремот нетворк 172.16.0.0/24, указав локал нетворк 192.168.0.0/16, будет ли работать, если сети 192.168.0.0/16 прилетают в роутер по OSPF и пытаются с честными адресами источников ломиться в 172.16.0.0/24?
IPSec (Вообще, не только в микротике)
-
kt72ru
- Сообщения: 141
- Зарегистрирован: 23 июн 2017, 07:55
enzain писал(а): если сети 192.168.0.0/16 прилетают в роутер по OSPF и пытаются с честными адресами источников ломиться в 172.16.0.0/24?
непонятно что имелось ввиду
-
enzain
- Сообщения: 290
- Зарегистрирован: 26 дек 2017, 22:30
Так может понятнее ...
Между r1 и r2 site-2-site ipsec туннель.
Будут ли при такой схеме нормально ходить от сети локальной за r1 пакеты в сеть локальную допустим за r5 и обратно?
просто как то не приходило в голову никогда так сделать, и попробовать, а сейчас пришло а проверить не на чем :)
-
kt72ru
- Сообщения: 141
- Зарегистрирован: 23 июн 2017, 07:55
enzain писал(а):Будут ли при такой схеме нормально ходить от сети локальной за r1 пакеты в сеть локальную допустим за r5 и обратно?
конечно будут, схема стандартная.