[РЕШЕНО] Доступ к двум подсетям через IPSec

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
Ответить
[РЕШЕНО] Доступ к двум подсетям через IPSec, IPSec - две разных Policy с одним внешним IP и разными подсетями на другой стороне
У нас с одним из партнеров есть IPSec туннель. С их стороны используется Cisco, с моей стороны - MikroTik. Всё отлично работало до того момента, как появилась задача прописать ещё одну локальную сеть внутрь этого IPSec туннеля. Не понял, как добавить в одну политику (Policy) несколько подсетей.
Попробовал создать две разные Policy. Соединение сразу устанавливается, но доступна только одна из подсетей. Отключаешь вторую политику - становится доступна первая подсеть. Включаешь обе - доступна только одна.
Либо обе доступны, но связь прерывается через какое-то время.
Нашел похожую тему на форуме Accessing two subnets via IPSec - MikroTik, но не очень понял их решение.

Как пропустить через один туннель несколько подсетей?
РЕШЕНИЕ: Необходимо создать для каждой подсети свою policy. Измените параметр level с require на unique.


Это позволит использовать несколько политик(policies) для одного туннеля (peers), что даст возможность прописать через один peer несколько локальных подсетей.

Пример:
/ip ipsec policy add dst-address=10.10.10.48/28 level=unique peer=ipsec-peer1 proposal=ipsec-proposal1 src-address=192.168.1.0/24 tunnel=yes

/ip ipsec policy add dst-address=10.10.11.48/28 level=unique peer=ipsec-peer1 proposal=ipsec-proposal1 src-address=192.168.1.0/24 tunnel=yes
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
Страницы: 1
Ответить
Форма ответов
Текст сообщения*
:) ;) :D 8-) :( :| :cry: :evil: :o :oops: :{} :?: :!: :idea:
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.