maa1 Posted January 28, 2015 · Report post Здравствуйте, Возможно ли теоретически создать двунаправленный IPsec tunnel (Офис1---Офис2) при таких условиях: Офис1 (пассивная сторона(server)) постоянный публичный IP Офис2 (активная сторона (client)) постоянный частный IP под двунаправленностью имеется ввиду, чтобы я мог пинговать не только в направлении (Офис2-->Офис1), но и в направлении (Офис1-->Офис2). вопрос именно о чистом IPsec в туннельном режиме, без всяких L2TP/IPIP/итд. На обоих концах стоят Mikrotik'и. У меня получается создать только однонаправленный туннель, т.е. пинг идёт только в направлении (Офис2-->Офис1). (в другом направлении не идёт, т.к. на микротике в Офис1 не генерируется обратная "зеркальная" политика) Может я зря бьюсь, и двунаправленный при данных условиях создать невозможно в принципе? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
corlovito Posted January 28, 2015 · Report post а со стороны Офис1 в настройках ip ipsec peer какой ip указан у вас ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
maa1 Posted January 28, 2015 · Report post Ну так тут без вариантов - на микротике1 пир=0.0.0.0/0, на микротике2 пир=публичный ip офиса1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...