Будет ли работать тоннель за NAT (с пробросом портов)?
Добавлено: 28 ноя 2021, 19:33
Добрый день, коллеги! 
К своему стыду, совсем недавно стал изучать RouterOS, хочу вот построить IPSec-туннель между офисом и домом, в офисе, понятное дело, белый IP, тут вопросов нет. Дома же настоящей железки нет, поднял ВМ из vhdx. Таким образом, домашний белый айпишник выводит только на Wi-Fi-маршрутизатор, а мой виртуальный Микротик получает адрес из сети 172.16.10.0/24 за NAT. Будет ли работать тоннель за сетевым экраном? Тут даже непонятно, какой именно IP указать в пире на офисной стороне - мой домашний белый айпишник (предварительно пробросив порты 4500 и 500 на виртуальный Микротик) или же уже серый адрес Микротика? Заранее благодарен за помощь.
К своему стыду, совсем недавно стал изучать RouterOS, хочу вот построить IPSec-туннель между офисом и домом, в офисе, понятное дело, белый IP, тут вопросов нет. Дома же настоящей железки нет, поднял ВМ из vhdx. Таким образом, домашний белый айпишник выводит только на Wi-Fi-маршрутизатор, а мой виртуальный Микротик получает адрес из сети 172.16.10.0/24 за NAT. Будет ли работать тоннель за сетевым экраном? Тут даже непонятно, какой именно IP указать в пире на офисной стороне - мой домашний белый айпишник (предварительно пробросив порты 4500 и 500 на виртуальный Микротик) или же уже серый адрес Микротика? Заранее благодарен за помощь.