@isour

Как писать правила файрвола mikrotik для site to site?

Есть два микротика, один в основном филиале, другой в удаленном.

Соединялись между собой по l2tp, в правилах было разрешены udp, tcp, icmp, т.и. я указывал нужные адреса в src.adress, dst. adress, так-же указывал in и out interface, в котором было моё l2tp подключение, все работало и все было безопасно(наверное).

Сети удаленная и основная работали через NAT.

Потребовалось убрать NAT и переделать это подключение в site to site(ipsec тунель), все тоже работает и проблем нет. Но в правилах файрвола в месте где я указывал lt2p подключение, я теперь должен указывать своё WAN подключение(конкретно моё PPoe подключение к провайдеру), и это получается вроде не очень то и безопасно.

Ну и собственно вопрос: как правильно настраивать файрвол в случае ipsec тунеля?
  • Вопрос задан
  • 79 просмотров
Пригласить эксперта
Ответы на вопрос 1
Используйте IPsec policy matcher, на вкладке Advanced->IPsec policy, чтобы указать, что трафик проехал через туннель и попал под одну из политик шифрования
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Fresh-RaftLab Москва
от 60 000 до 90 000 руб.
RUVOD Москва
До 150 000 руб.
Свит Лайф Фудсервис Нижний Новгород
от 100 000 до 100 000 руб.
16 июл. 2019, в 00:49
15000 руб./за проект
15 июл. 2019, в 23:17
3000 руб./за проект
15 июл. 2019, в 23:03
1000 руб./за проект