IPSec - sito to site

Petr

IPSec - sito to site
« kdy: 09. 10. 2014, 14:35:21 »
Zdravím,
mám přesně dle:
http://wiki.mikrotik.com/wiki/Manual:IP/IPsec
nastavený site to site tunel, ale... Z jedné sítě do druhé funguju OK, ale z druhé do první timeout, dá se to nějak debugnout? Dle tracert se ping ztratí už na hlavním routeru a nedostane se do požadované sítě :(

A druhá věc mám 5 poboček, jak je spojit, když musí komunikovat každá s každou? Osobně bych dal vždy POLICY pro zbývající 4 sítě, které vedou na hlavní router, který to bude dále rozdělovat je to tak OK?

Díky za rady.


M.

Re:IPSec - sito to site
« Odpověď #1 kdy: 09. 10. 2014, 15:58:47 »
Asi se ti uplatní na provoz navazovaný z pobočky 2 na 1 NAT, což to rozbije. Takže zkonrolovat, zda je vyloučeno NATování pro IPčka cílové do IPsec tunelu.