Sanchezz Posted July 17, 2012 Подскажите, как правильно реализовать маршрутизацию через ipsec. Есть один роутер на базе Mikrotik 5.18 в нем сеть (192.168.0.0/24) Есть второй роутер Atera Networks (10.1.1.0/24) add action=encrypt disabled=no dst-address=10.1.1.0/24 dst-port=any \ ipsec-protocols=esp level=require priority=0 proposal=default protocol=all \ sa-dst-address=92.241.1.1 sa-src-address=195.1.1.1 src-address=\ 192.168.0.0/24 src-port=any tunnel=yes add action=encrypt disabled=no dst-address=195.1.1.1/32 dst-port=any \ ipsec-protocols=esp level=require priority=0 proposal=default protocol=all \ sa-dst-address=195.1.1.1 sa-src-address=92.241.1.1 src-address=\ 92.241.1.1/32 src-port=any tunnel=no соединение вроде поднимается. На атеровской железке автоматом создало маршрут 192.168.0.0 via ipsec, когда прописал в конфиге remote-network Вопрос в роутинге, как на микротике правильно смаршрутизировать эту сеть в ipsec туннель ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted July 17, 2012 В IP--+ROUTES. Укажите адрес удаленного маршрутизатора в качестве шлюза на эту сеть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sanchezz Posted July 17, 2012 (edited) указал, но дело в том, что маршрут неактивный, т.к. он unreachable и соответственно трасса идет на дефолт-гетвей, где фейковые сети уходят в блэкхол. з.ы. роутеры географически разнесены на разные страны Edited July 17, 2012 by Sanchezz Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
verhoum Posted August 1, 2012 (edited) NAT 0 сделали? http://wiki.mikrotik.com/wiki/MikroTik_router_to_CISCO_PIX_Firewall_IPSEC Edited August 1, 2012 by verhoum Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
