Mikrotik Site-to-Site VPN с NAT?

Question

[Чингиз Халафов]

Добрый день, уважаемые!

Тут такая проблема. Настроил Site-to-Site VPN. Туннель поднят, все вроде окей. Но трафик не ходит.
Сценарий:
Локальная сеть: 192.168.100.0/24
Виртуальный IP: 172.20.33.100

По сценарию трафик приходящий с локальной сети натится на виртуальный IP. Затем в политиках IPSec прописано шифровать трафик с виртуального IP к партнеру. При попытке PING NAT отрабатывает, но пишет PING не проходит. Пробовал разные конфигурации фильтров файерволла, не работает.

Может кто подскажет куда копать?

Answer 1

[Чингиз Халафов]

В общем, проблема решилась после того, как в IPSec Policies Encrypt Level выставил unique, вместо require.

Зато теперь другая проблема. Если отключаю доступ в интернет для данного сервера, VPN траффик не ходит. Видимо маршрут ищет на WAN интерфейсе. Проблему временно решил двумя правилами. Если трафик идет от сервера к внутренней сети партнера, то доступ в интернет даю, все остальное блокирую.

Если у кого-то есть лучшее решение буду рад.

Comments

[Ayten]

Добрый день Чингиз. Вас беспокоит рекрутер компании Алгоритмика Ayten. Хотели бы вам предложить вам работу.
Преподаватель курса "Системный администратор"

Мы ждем Вас в нашей команде, если Вы:

- Системный администратор, который желает поделиться своим опытом
- Преподаватель информатики, который увлекается IT-направлением

Что предстоит делать
Обучать группу студентов (по готовой программе)
Проверять задания и давать обратную связь.
Помогать студентам разрабатывать проекты, выполнять упражнения и разбираться в теме уроков

Требования:

- Умение донести сложные вещи простым языком
- Опыт преподавания или работы в IT-сфере
- Открытость к новым знаниям

Необходимо знать:

- Установка и настройка операционных систем Windows, Linux
- Установка программного обеспечения
- Понимание компьютерной архитектуры
- Принципы работы компьютерной сети
- Программирование на Python и программирование баз данных
- Умение понимать техническую документацию

Желательно знать (или готовы научиться по материалам курса):

- Технологию сборки компьютера
- Основы ремонта компьютера
- Модели OSI и TCP/IP
- Основные сетевые протоколы DHCP, DNS, HTTP, FTP, SSH, TELNET, RDP, VPN
- Установка и настройка Windows Server, Ubuntu Server
- Основы виртуализации VirtualBox
- Технический английский

номер для связи : +79870896691