Подскажите, как настроить нат для ipsec

All Activity

Reply to this topic

edc

Posted January 5, 2013

Нужно сделать ipsec туннель между cisco asa и mikrotik.

Доступ нужен из моей локальной сети - 192.168.5.0/24 в сети компании у которой cisco - 172.16.0.0/16, 172.17.0.0/16.

У этой компании есть условие - со своей стороны в настройках ipsec они прописывают remote network - один ip 192.168.15.153.

У себя я указываю этот ip как local network.

Т.е. я должен на микротике настроить нат при доступе к их сетям через этот ip.

Такое в принципе возможно сделать? Мне нужно где-то прописывать ip 192.168.15.153 и как настроить такой нат на микротике?

Share this post

Link to post

Share on other sites

Сначала настройте IPSEC туннель с этим провом, вам нужно поднять клиентский конец на микротике, только ХЗ как это сделать, а потом уже в этот тунель надо натить вашу подсеть - это делается 1 правилом masquerade в файрволе

Share this post

Link to post

Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Reply to this topic...

× Pasted as rich text. Paste as plain text instead

Only 75 emoji are allowed.

× Your link has been automatically embedded. Display as a link instead

× Your previous content has been restored. Clear editor

× You cannot paste images directly. Upload or insert images from URL.

Insert image from URL

Followers 0

Go to topic listing Программное обеспечение, биллинг и *unix системы

Sign In

edc

Share this post

Link to post

Share on other sites

ilia_2s

Share this post

Link to post

Share on other sites

Join the conversation