Задать вопрос
@latigisu

Маршрутизация ipsec. Как запретить утечку трафика?

Трафик в туннель направляется не весь, а только тот что указан в адрес листе. Заметил если падает туннель, то трафик начинает идти через дефолтный маршрут, т. е. через провайдера. Как запретить утечку трафика?
  • Вопрос задан
  • 281 просмотр
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 5
Tkreks
@Tkreks
Системный инженер
создайте правило в firewall
Forward
Drop
To adr.list (ListName)
Out interface (wan)
Будет дропать все пакеты от адрес листа на интерфейс ether1
Ответ написан
ArteMoon
@ArteMoon
Развиваюсь
Создать пустой бридж и добавить маршрут к нужной сети через него с distance=2
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Либо Вы что-то недоговариваете, либо что-то не то. у IPSec нет маршрутизации. Просто потому что ее нет. У него есть политики. И туннель там не падает - он сам тут же перезапускается. Наверное, это все же какая-то шляпа типа GRE + IPSec, L2TP + IPSec etc.
Ответ написан
@korsar182
/ip firewall filter
add action=drop chain=forward dst-address-list=MY_ADDESS_LISt ipsec-policy=out,non
Ответ написан
Комментировать
b1ora
@b1ora
Контакты в профиле
1. Создать lo интерфейс
2. Сделать на него маршрут

Больше утечек не будет
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы