Jump to content
Калькуляторы

ipsec: помогите с маршрутизацией

День добрый!

 

Есть микротик (750UP) и шлюз на линуксе.

На каждом из них есть внутренняя сеть со своими устройствами и внешняя с "белым" ip.

Нужно было создать защищённый канал между этими внутренними сетями.

С помощью strongSwan настроил ipsec и вроде всё работает, но есть одна проблема.

Устройства из внутренних сетей общаются между собой без проблем, а вот зайти с линукса на микротик и обратно, используя внутренние адреса сети, не получается.

Почему такое происходит, понятно. ipsec policy направляет в защищённый канал весь трафик с одной внутренней сети на другую, но на микротике и ликуксе два интерфейса и при попытке связи непосредственно с них выбирается внешний.

Вот например, если пинговать с микротика линукс командой "ping 192.168.100.1 src-address=192.168.200.1", т.е. прямо указывая интерфейс, с которого выполняется связь, то пинг проходит.

Как наладить связь не указывая интрефейс-источник никак на ум не придёт.

 

Жду советов от опытных сетевиков.

Заранее спасибо.

Share this post


Link to post
Share on other sites

Тему можно считать закрытой.

Нормальную маршрутизацию сделал с помощью организации ipip-туннеля, который потом шифруется ipsec.

Так получается и безопасно, и удобно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this