Страница 2 из 2
Re: В IpSec не "заходят" пакеты
Добавлено: 20 июл 2015, 16:33
carassin
Если несколько провайдеров и ИпСек поднят не на основном, то тут два варианта:
1. Прописать маршрут вида: dst-address=IP-другой стороны(в вашем случае длинка) gateway=шлюз-провайдера-на-этом-интерфейсе(не дефолтный шлюз)
2. В IPsec-Peer указать Local Address=IP-адрес-этого-провайдера(не основного)
Re: В IpSec не "заходят" пакеты
Добавлено: 20 июл 2015, 16:52
saszay
carassin писал(а):Если несколько провайдеров и ИпСек поднят не на основном, то тут два варианта:
1. Прописать маршрут вида: dst-address=IP-другой стороны(в вашем случае длинка) gateway=шлюз-провайдера-на-этом-интерфейсе(не дефолтный шлюз)
2. В IPsec-Peer указать Local Address=IP-адрес-этого-провайдера(не основного)
1. Так и сделано. Пакеты вне туннеля ходят без проблем.
2. IP адрес WAN интерфейса. А зачем?
Re: В IpSec не "заходят" пакеты
Добавлено: 20 июл 2015, 17:01
carassin
что значит зачем ?
это второй вариант. у нас лично несколько десяткой офисов и где-то сделано через роутинг, а где-то через указание wan-ip в local address
если не помогает ни один из способов, значит точно проблема вс чем-то другом. давайте конфиги тогда.
Re: В IpSec не "заходят" пакеты
Добавлено: 20 июл 2015, 17:06
saszay
carassin писал(а):что значит зачем ?
это второй вариант. у нас лично несколько десяткой офисов и где-то сделано через роутинг, а где-то через указание wan-ip в local address
если не помогает ни один из способов, значит точно проблема вс чем-то другом. давайте конфиги тогда.
Конфиги чего нужны?
Re: В IpSec не "заходят" пакеты
Добавлено: 20 июл 2015, 17:09
carassin
ipsec, firewall, routing на микротике
возможно и длинка будут нужны
кстати длинк и микротики по ипсеку дружат. сам лично понимал тунели.