maa1 Posted January 28, 2015 Posted January 28, 2015 Здравствуйте, Возможно ли теоретически создать двунаправленный IPsec tunnel (Офис1---Офис2) при таких условиях: Офис1 (пассивная сторона(server)) постоянный публичный IP Офис2 (активная сторона (client)) постоянный частный IP под двунаправленностью имеется ввиду, чтобы я мог пинговать не только в направлении (Офис2-->Офис1), но и в направлении (Офис1-->Офис2). вопрос именно о чистом IPsec в туннельном режиме, без всяких L2TP/IPIP/итд. На обоих концах стоят Mikrotik'и. У меня получается создать только однонаправленный туннель, т.е. пинг идёт только в направлении (Офис2-->Офис1). (в другом направлении не идёт, т.к. на микротике в Офис1 не генерируется обратная "зеркальная" политика) Может я зря бьюсь, и двунаправленный при данных условиях создать невозможно в принципе? Вставить ник Quote
corlovito Posted January 28, 2015 Posted January 28, 2015 а со стороны Офис1 в настройках ip ipsec peer какой ip указан у вас ? Вставить ник Quote
maa1 Posted January 28, 2015 Author Posted January 28, 2015 Ну так тут без вариантов - на микротике1 пир=0.0.0.0/0, на микротике2 пир=публичный ip офиса1 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.