VladGousev Posted September 18, 2015 · Report post День добрый! Есть микротик (750UP) и шлюз на линуксе. На каждом из них есть внутренняя сеть со своими устройствами и внешняя с "белым" ip. Нужно было создать защищённый канал между этими внутренними сетями. С помощью strongSwan настроил ipsec и вроде всё работает, но есть одна проблема. Устройства из внутренних сетей общаются между собой без проблем, а вот зайти с линукса на микротик и обратно, используя внутренние адреса сети, не получается. Почему такое происходит, понятно. ipsec policy направляет в защищённый канал весь трафик с одной внутренней сети на другую, но на микротике и ликуксе два интерфейса и при попытке связи непосредственно с них выбирается внешний. Вот например, если пинговать с микротика линукс командой "ping 192.168.100.1 src-address=192.168.200.1", т.е. прямо указывая интерфейс, с которого выполняется связь, то пинг проходит. Как наладить связь не указывая интрефейс-источник никак на ум не придёт. Жду советов от опытных сетевиков. Заранее спасибо. Share this post Link to post Share on other sites
VladGousev Posted September 22, 2015 · Report post Тему можно считать закрытой. Нормальную маршрутизацию сделал с помощью организации ipip-туннеля, который потом шифруется ipsec. Так получается и безопасно, и удобно. Share this post Link to post Share on other sites
