Задать вопрос
@F0cus54nsk

В чем может быть проблема с проходом траффика по IPsec через Mikrotik за NAT?

Привет всем,

Я пытаюсь настроить туннель от моего Mikrotik дома (за NAT-маршрутизатором PfSense1) и другого PfSense2
Сеть выглядит следующим образом:

Public home ip: 194.226.171.2
NAT ip Mikrotik: 192.168.144.135
Public ip server: 193.232.45.243

10.0.1.0/24(LAN)--Mikrotik--192.168.144.0/24---PfSense1 (194.226.171.2) ----- internet ----- PfSense2 (193.232.45.243) --- LAN (192.168.1.0/24)

Как я понял Phase2 прошла у меня успешно и на PfSense 2 и на самом микроте связность есть. Запись SA присутствует в микроте. PfSense2 пишет что, что удаленный клиент --- 194.226.171.2 NAT-T. Т.е по факту все должно ходить. Осталось понять почему не получается гонять траффик между ними.
  • Вопрос задан
  • 278 просмотров
Подписаться 2 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
@leitop2k
1) А где затыкается трасса?
2) Все ли маршруты корректны?
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Политики IPSec настроены? В них правильно указаны подсети, публичные адреса IP-шлюзов?
IKE и ESP не фильтруются?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы