Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

IPSEC Mikrotik - Draytek

https://forummikrotik.ru/viewtopic.php?t=6005

Страница 2 из 2

Re: IPSEC Mikrotik - Draytek

Добавлено: 18 ноя 2014, 11:08
Vladimir22
сейчас нет под ругой , но делается это IP->Routers, там ищите

Re: IPSEC Mikrotik - Draytek

Добавлено: 18 ноя 2014, 12:39
gvv007
прописал в IP-Routes теперь два рутера другдруга пингуют, но дальше в сеть ни один не идет.

Re: IPSEC Mikrotik - Draytek

Добавлено: 20 ноя 2014, 13:38
vviz
gvv007 писал(а):
Vladimir22 писал(а):ну тогда просто запихивайте в туннель маршрутов вашу удаленную сеть , в качестве шлюза используйте IPsec интерфейс


это я тоже понимаю. вот только не ясно как и где это сделать на Mikrotik?


При туннелировании нет интерфесов - не возможно создать маршрут. Нужно использовать полиси при создании IPSEC туннеля. Там и указываются удаленные сети. Ядро на основе полиси подхватит пакеты для удаленной сети, запакует и отправит на удаленный шлюз IPSEC. Ну и в файерфоле нужно открыть протокол 50 и порт 500/UDP.

Код: Выделить всё

/ip ipsec peer
add address=77.77.77.222/32 secret=12345678
/ip ipsec policy
add dst-address=172.16.0.0/24 sa-dst-address=77.77.77.222 sa-src-address=88.88.88.333 \
    src-address=192.168.0.0/24 tunnel=yes
/ip firewall nat
add chain=srcnat dst-address=172.16.0.0/24 src-address=192.168.0.0/24 \
    to-addresses=0.0.0.0
Часовой пояс: UTC+03:00
Страница 2 из 2

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB