Jump to content
Калькуляторы

IPsec туннель между публичным и частным IP

Здравствуйте,

 

Возможно ли теоретически создать двунаправленный IPsec tunnel (Офис1---Офис2) при таких условиях:

 

Офис1 (пассивная сторона(server)) постоянный публичный IP

Офис2 (активная сторона (client)) постоянный частный IP

 

под двунаправленностью имеется ввиду, чтобы я мог пинговать не только в направлении (Офис2-->Офис1), но и в направлении (Офис1-->Офис2).

вопрос именно о чистом IPsec в туннельном режиме, без всяких L2TP/IPIP/итд.

На обоих концах стоят Mikrotik'и.

 

У меня получается создать только однонаправленный туннель, т.е. пинг идёт только в направлении (Офис2-->Офис1). (в другом направлении не идёт, т.к. на микротике в Офис1 не генерируется обратная "зеркальная" политика)

Может я зря бьюсь, и двунаправленный при данных условиях создать невозможно в принципе?

Share this post


Link to post
Share on other sites

а со стороны Офис1 в настройках ip ipsec peer какой ip указан у вас ?

Share this post


Link to post
Share on other sites

Ну так тут без вариантов - на микротике1 пир=0.0.0.0/0, на микротике2 пир=публичный ip офиса1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this