+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

IpSec NAT 2 локальная подсеть

IpSec NAT 2 локальная подсеть, RouterOS

NRG

Guest

24.06.2010 17:08:00

Привет, у меня проблема с настройкой IPSEC:
Компания 1: WAN: 1.1.1.1, LOCAL: 192.168.55.0/24
Компания 2: WAN: 2.2.2.2, LOCAL 1: 172.23.28.0/24, LOCAL 2: 10.101.10.0/24

Туннель между КОМПАНИЕЙ 1 и КОМПАНИЕЙ 2 создаётся и работает. Туннель формируется с КОМПАНИИ 1 на КОМПАНИЮ 2, но только для LOCAL 1 или LOCAL 2. А мне нужно, чтобы туннель для LOCAL 1 и LOCAL 2 на стороне КОМПАНИИ 2 работал, и была возможность пинговать с части КОМПАНИИ 1.

Подскажите, как? Спасибо!

reddaddy32 Guest	#2 0 29.12.2010 21:06:00 Кто-нибудь может подсказать, где найти информацию о том, как сделать это через маршруты? Всё, что я читал, говорит использовать source-nat.

reddaddy32

Guest

29.12.2010 14:28:00

Кто-нибудь может объяснить, как это сделать, если трафик NAT проходит только к сети, которая находится в позиции 0 (вверху), но не к той, что сразу под ней в позиции №1? Например, LOCAL 1: 172.23.28.0/24 будет пинговаться, если она в позиции 0, а LOCAL 2: 10.101.10.0/24 — нет. Но если поменять позиции в NAT, результаты меняются соответственно.

fewi Guest	#4 0 29.12.2010 14:42:00 Почему вы делаете NAT через VPN? Если только у вас не пересекаются IP-диапазоны, гораздо проще и удобнее просто настроить маршрутизацию трафика.

fewi

Guest

29.12.2010 21:27:00

Вам просто нужны маршруты, указывающие на удалённые подсети через IP-адрес удалённого туннеля. Если вы используете IPsec, то, конечно, потребуется ещё и IPsec-политики, которые выбирают этот трафик для инкапсуляции; если же вы используете PPTP или L2TP, инкапсуляция происходит автоматически, когда трафик покидает интерфейс туннеля. Эти маршруты могут быть статическими или динамическими (хотя динамическая маршрутизация через IPsec-туннели сложнее, поскольку IPsec не поддерживает multicast или broadcast-трафик, который применяется практически всеми внутренними протоколами маршрутизации).

reddaddy32 Guest	#6 0 30.12.2010 21:56:00 Похоже, я в замешательстве. Кто-нибудь знает, куда это нужно вставить, или может посоветовать что-то, где это объяснено более понятно?

reddaddy32 Guest	#7 0 31.12.2010 19:50:00 Я использую IPsec-туннель, настроены политики, чтобы направлять трафик через туннель к 200.200.200.0/24 и ещё одна политика для 10.0.0.1. По политике для 10.0.0.1 пинги проходят, а по политике для 200.200.200.0 пинги не проходят, пока я не отключу политику для 10 и не перезагружу роутер. Тогда пинги к 200 идут, а к 10 — нет. Но если я снова включаю политику для 10, то 200 перестаёт отвечать, а 10 снова работает.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры