Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Petr 09. 10. 2014, 14:35:21

Název: IPSec - sito to site
Přispěvatel: Petr 09. 10. 2014, 14:35:21

Zdravím,
mám přesně dle:
http://wiki.mikrotik.com/wiki/Manual:IP/IPsec
nastavený site to site tunel, ale... Z jedné sítě do druhé funguju OK, ale z druhé do první timeout, dá se to nějak debugnout? Dle tracert se ping ztratí už na hlavním routeru a nedostane se do požadované sítě :(

A druhá věc mám 5 poboček, jak je spojit, když musí komunikovat každá s každou? Osobně bych dal vždy POLICY pro zbývající 4 sítě, které vedou na hlavní router, který to bude dále rozdělovat je to tak OK?

Díky za rady.

Název: Re:IPSec - sito to site
Přispěvatel: M. 09. 10. 2014, 15:58:47

Asi se ti uplatní na provoz navazovaný z pobočky 2 na 1 NAT, což to rozbije. Takže zkonrolovat, zda je vyloučeno NATování pro IPčka cílové do IPsec tunelu.