Jump to content
Калькуляторы

Маршрутизация ipsec на ros

Подскажите, как правильно реализовать маршрутизацию через ipsec.

 

Есть один роутер на базе Mikrotik 5.18 в нем сеть (192.168.0.0/24)

Есть второй роутер Atera Networks (10.1.1.0/24)

 

add action=encrypt disabled=no dst-address=10.1.1.0/24 dst-port=any \
   ipsec-protocols=esp level=require priority=0 proposal=default protocol=all \
   sa-dst-address=92.241.1.1 sa-src-address=195.1.1.1 src-address=\
   192.168.0.0/24 src-port=any tunnel=yes

add action=encrypt disabled=no dst-address=195.1.1.1/32 dst-port=any \
   ipsec-protocols=esp level=require priority=0 proposal=default protocol=all \
   sa-dst-address=195.1.1.1 sa-src-address=92.241.1.1 src-address=\
   92.241.1.1/32 src-port=any tunnel=no

 

соединение вроде поднимается.

 

На атеровской железке автоматом создало маршрут 192.168.0.0 via ipsec, когда прописал в конфиге remote-network

Вопрос в роутинге, как на микротике правильно смаршрутизировать эту сеть в ipsec туннель ?

Share this post


Link to post
Share on other sites

В IP--+ROUTES. Укажите адрес удаленного маршрутизатора в качестве шлюза на эту сеть.

Share this post


Link to post
Share on other sites

указал, но дело в том, что маршрут неактивный, т.к. он unreachable

и соответственно трасса идет на дефолт-гетвей, где фейковые сети уходят в блэкхол.

 

з.ы. роутеры географически разнесены на разные страны

Edited by Sanchezz

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this