Как направить трафик самого Mikrotik через тунель IPSEC?

Question

hronius @hronius

Как направить трафик самого Mikrotik через тунель IPSEC?

На микротике поднята клиентская часть тунеля IPSEC. Из сегмента LAN трафик уходит через тоннель IPSEC при помощи src-nat to Address и всё работает. Но трафик самого MIKROTIKa (output) ходит через шлюз по умолчанию. Вопрос, как сделать так, что б микротик ходил так же через тоннель.

Вопрос задан более трёх лет назад
946 просмотров

3 комментария

Подписаться 1 Простой 3 комментария

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Mikrotik

Сложный
Микротик страница Хотспота не открывается?
- 1 подписчик
- 22 часа назад
- 56 просмотров
0

ответов
Mikrotik

Простой
Степень изношенности NAND-памяти Mikrotik?
- 1 подписчик
- 22 апр.
- 186 просмотров
0

ответов
Компьютерные сети

+4 ещё

Средний
Как сделать сервер видимый для рабочей группы в другой сети?
- 2 подписчика
- 21 апр.
- 267 просмотров
4

ответа
Mikrotik

+1 ещё

Средний
Firewall Mikrotik правило блокировки по портам заблокировал магазин хром, почему?
- 3 подписчика
- 19 апр.
- 482 просмотра
0

ответов
Windows Server

+2 ещё

Средний
Как восстановить работу Active Directory в связке Mikrotik + Windows Server?
- 2 подписчика
- 17 апр.
- 238 просмотров
1

ответ
Компьютерные сети

+2 ещё

Простой
Какой набор оборудования нужен для соединения двух роутеров Mikrotik RouterBOARD 2011iL на расстоянии более 120 м?
- 3 подписчика
- 16 апр.
- 3913 просмотров
6

ответов
Windows Server

+2 ещё

Простой
Почему не работает проброс портов на SMB?
- 2 подписчика
- 16 апр.
- 134 просмотра
0

ответов
VPN

+1 ещё

Простой
Как транслировать трафик через виртуальные частные сети?
- 3 подписчика
- 15 апр.
- 490 просмотров
0

ответов
macOS

+2 ещё

Простой
Mikrotik l2tp/ipsec VPN не работает на macOS, но работает на Win?
- 1 подписчик
- 10 апр.
- 138 просмотров
1

ответ
Компьютерные сети

+1 ещё

Средний
Почему нет связи со шлюзом в одной подсети?
- 1 подписчик
- 09 апр.
- 288 просмотров
1

ответ
Показать ещё Загружается…

Инженер по системному администрированию

Деловая среда от Сбербанка • Москва

До 209 000 ₽

Системный администратор

Глобал Смарт Системс • Санкт-Петербург

от 100 000 до 120 000 ₽

Senior system administrator / Системный администратор

XIAG AG • Новосибирск

от 190 000 до 260 000 ₽

Спарсить TON PLACE: скрейпинг фото и текста с анкет по списку URL

25 апр. 2024, в 05:57

3000 руб./за проект

Правки в webApp готового и написанного телеграмм бота next, tailwind

25 апр. 2024, в 05:29

25000 руб./за проект

Фронтер - DevOps. Развернуть фронт на хостинге. Прокинуть в телегу-бот

25 апр. 2024, в 04:38

10000 руб./за проект

IPSec поднят. в IPSec Policies состояние Active.
Из сети LAN всё приекрасно маршрутизируется в тоннель. А вот к примеру пинги из консоли роутера не идут через тоннель.
hronius, IPSec поднят потому, что так называемый "трафик самого Mikrotik" ходит не через туннель.

Answer 1 · 2019-09-19 06:10:48

У чистого IPSec нет клиентской и серверной частей. Микротик запросто подымает соединение сам :)

Написать политику таким образом, чтобы локальный трафик попадал в туннель.
Трафик в цепочке output проходит стандартный путь: mangle->nat->filter, потом попадает в цепочку postrouting, где проходит mangle->nat, после чего ведро проверяет по таблице политик безопасности IPSec (security policy table) - нужно ли этот пакет шифровать?
Если шифровать нужно, то пакет шифруется в соответствии с таблицей ассоциаций безопасности (security associations table) и зашифрованный пакет снова проходит весь указанный путь

Answer 2 · 2019-09-19 08:51:00

Денис Сечин @tamogavk

@deni4ka

А смысл? Ну сделай пинг от сурса который в туннель ходит

Ответ написан более трёх лет назад

Комментировать

Как направить трафик самого Mikrotik через тунель IPSEC?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт