Т.е., в принципе, можно всё настраивать по статье linkmeup.ru/blog/50.html, где говорится про "GRE over IPSec" ?
Нашёл статью, где приводится пример "звёздной" топологии, как у меня. Но там не создаётся GRE, а всё делается чистым IPSec. Причем, приведённая в статье конфигурация позволяет обеспечить связь между "оконечными" маршрутизаторами (то бишь, региональными). Только там в качестве региональных используются Циски, а у меня Микротики. Прочтите, стоит ли делать по ней?
Ltonid: Нет.. Вы не совсем меня поняли... У меня другая проблема. Сейчас к Циске (Центральный офис) подсоединены 4 филиала. У филиалов Микротик. Все регионы соединяются с Центральным офисом по принципу "Звезды". Т.е., каждый Микротик имеет с Циской IPSec. Проблема в том, что регионы не видят друг друга. Например, подсеть в Самаре (192.168.1.0/24) не видит подсеть Екатеринбурга (192.168.2.0/24). Иными словами, компьютеры Екатеринбурга не пингуются из Самары, а компы Самары не пингуются из Екатеринбурга. Из регионов компы центрального офиса конечно же пингуются. И из центрального офиса компы регионов пингуются.. Как решается такая проблема?
Белый статический IP есть на обеих сторонах, всё в порядке. Чистый IPSec не подходит. Потому что не позволяет маршрутизировать трафик так, чтобы подсети филиалов видели друг друга..
huwesu: причем, если копирую с файлового сервера (samba), то скорость полная, на гигабит, а если передаю на файловый сервер, то около 80Mbits/sec. Видимо потому, что на файловом сервере аппаратный RAID.
