@isour

Как писать правила файрвола mikrotik для site to site?

Есть два микротика, один в основном филиале, другой в удаленном.

Соединялись между собой по l2tp, в правилах было разрешены udp, tcp, icmp, т.и. я указывал нужные адреса в src.adress, dst. adress, так-же указывал in и out interface, в котором было моё l2tp подключение, все работало и все было безопасно(наверное).

Сети удаленная и основная работали через NAT.

Потребовалось убрать NAT и переделать это подключение в site to site(ipsec тунель), все тоже работает и проблем нет. Но в правилах файрвола в месте где я указывал lt2p подключение, я теперь должен указывать своё WAN подключение(конкретно моё PPoe подключение к провайдеру), и это получается вроде не очень то и безопасно.

Ну и собственно вопрос: как правильно настраивать файрвол в случае ipsec тунеля?
  • Вопрос задан
  • 117 просмотров
Пригласить эксперта
Ответы на вопрос 1
Используйте IPsec policy matcher, на вкладке Advanced->IPsec policy, чтобы указать, что трафик проехал через туннель и попал под одну из политик шифрования
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы