Jump to content
Калькуляторы

ipsec: помогите с маршрутизацией

День добрый!

 

Есть микротик (750UP) и шлюз на линуксе.

На каждом из них есть внутренняя сеть со своими устройствами и внешняя с "белым" ip.

Нужно было создать защищённый канал между этими внутренними сетями.

С помощью strongSwan настроил ipsec и вроде всё работает, но есть одна проблема.

Устройства из внутренних сетей общаются между собой без проблем, а вот зайти с линукса на микротик и обратно, используя внутренние адреса сети, не получается.

Почему такое происходит, понятно. ipsec policy направляет в защищённый канал весь трафик с одной внутренней сети на другую, но на микротике и ликуксе два интерфейса и при попытке связи непосредственно с них выбирается внешний.

Вот например, если пинговать с микротика линукс командой "ping 192.168.100.1 src-address=192.168.200.1", т.е. прямо указывая интерфейс, с которого выполняется связь, то пинг проходит.

Как наладить связь не указывая интрефейс-источник никак на ум не придёт.

 

Жду советов от опытных сетевиков.

Заранее спасибо.

Share this post


Link to post
Share on other sites

Тему можно считать закрытой.

Нормальную маршрутизацию сделал с помощью организации ipip-туннеля, который потом шифруется ipsec.

Так получается и безопасно, и удобно.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.