Sanchezz Posted July 17, 2012 Posted July 17, 2012 Подскажите, как правильно реализовать маршрутизацию через ipsec. Есть один роутер на базе Mikrotik 5.18 в нем сеть (192.168.0.0/24) Есть второй роутер Atera Networks (10.1.1.0/24) add action=encrypt disabled=no dst-address=10.1.1.0/24 dst-port=any \ ipsec-protocols=esp level=require priority=0 proposal=default protocol=all \ sa-dst-address=92.241.1.1 sa-src-address=195.1.1.1 src-address=\ 192.168.0.0/24 src-port=any tunnel=yes add action=encrypt disabled=no dst-address=195.1.1.1/32 dst-port=any \ ipsec-protocols=esp level=require priority=0 proposal=default protocol=all \ sa-dst-address=195.1.1.1 sa-src-address=92.241.1.1 src-address=\ 92.241.1.1/32 src-port=any tunnel=no соединение вроде поднимается. На атеровской железке автоматом создало маршрут 192.168.0.0 via ipsec, когда прописал в конфиге remote-network Вопрос в роутинге, как на микротике правильно смаршрутизировать эту сеть в ipsec туннель ? Вставить ник Quote
Saab95 Posted July 17, 2012 Posted July 17, 2012 В IP--+ROUTES. Укажите адрес удаленного маршрутизатора в качестве шлюза на эту сеть. Вставить ник Quote
Sanchezz Posted July 17, 2012 Author Posted July 17, 2012 (edited) указал, но дело в том, что маршрут неактивный, т.к. он unreachable и соответственно трасса идет на дефолт-гетвей, где фейковые сети уходят в блэкхол. з.ы. роутеры географически разнесены на разные страны Edited July 17, 2012 by Sanchezz Вставить ник Quote
verhoum Posted August 1, 2012 Posted August 1, 2012 (edited) NAT 0 сделали? http://wiki.mikrotik.com/wiki/MikroTik_router_to_CISCO_PIX_Firewall_IPSEC Edited August 1, 2012 by verhoum Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.