ipsec исключение подсети в политике
Добавлено: 11 окт 2020, 15:12
Друзья, добрый день!
Имеется Mikrotik RB951G-2HnD.
Имеется brige подсеть которого 172.16.1.0/24.
Имеется usb модем с подсетью 192.168.2.0/24, подключенный к микротику.
Настроен ipsec с политиками
172.16.1.0/24 -> 192.168.0.0/16
Задача: Позволить клиентам из подсети 172.16.1.0/24 стучаться на подсеть 192.168.2.0/24 через srсnat маскарадом.
То есть исключить из политики выше подсеть 192.168.2.0/24, чтобы трафик не маршрутизировался в туннель.
Каким образом можно достичь данной задачи?
Можно ли решить данную задачу без изменения политики ipsec (урезания ее)?
Имеется Mikrotik RB951G-2HnD.
Имеется brige подсеть которого 172.16.1.0/24.
Имеется usb модем с подсетью 192.168.2.0/24, подключенный к микротику.
Настроен ipsec с политиками
172.16.1.0/24 -> 192.168.0.0/16
Задача: Позволить клиентам из подсети 172.16.1.0/24 стучаться на подсеть 192.168.2.0/24 через srсnat маскарадом.
То есть исключить из политики выше подсеть 192.168.2.0/24, чтобы трафик не маршрутизировался в туннель.
Каким образом можно достичь данной задачи?
Можно ли решить данную задачу без изменения политики ipsec (урезания ее)?