VladGousev Posted September 18, 2015 Posted September 18, 2015 День добрый! Есть микротик (750UP) и шлюз на линуксе. На каждом из них есть внутренняя сеть со своими устройствами и внешняя с "белым" ip. Нужно было создать защищённый канал между этими внутренними сетями. С помощью strongSwan настроил ipsec и вроде всё работает, но есть одна проблема. Устройства из внутренних сетей общаются между собой без проблем, а вот зайти с линукса на микротик и обратно, используя внутренние адреса сети, не получается. Почему такое происходит, понятно. ipsec policy направляет в защищённый канал весь трафик с одной внутренней сети на другую, но на микротике и ликуксе два интерфейса и при попытке связи непосредственно с них выбирается внешний. Вот например, если пинговать с микротика линукс командой "ping 192.168.100.1 src-address=192.168.200.1", т.е. прямо указывая интерфейс, с которого выполняется связь, то пинг проходит. Как наладить связь не указывая интрефейс-источник никак на ум не придёт. Жду советов от опытных сетевиков. Заранее спасибо. Вставить ник Quote
VladGousev Posted September 22, 2015 Author Posted September 22, 2015 Тему можно считать закрытой. Нормальную маршрутизацию сделал с помощью организации ipip-туннеля, который потом шифруется ipsec. Так получается и безопасно, и удобно. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.