Извинявам се ако въпроса е коментиран вече. Опитвам се да осъщества IPsec тунел между два офиса, в единия имам RB2011UiAS-RM с лан мрежа 192.168.0.0/24, а в другия рутер Sonicwall TZ105 с лан мрежа 192.168.6.0/24, като идеята е офис1 който е с микротик да има достъп до NAS който е зад sonicwall.
Ipsec тунела към момента е осъществен, но имам само и единствено ping до всички устройства зад sonicwall-a, но нямам ping от устройствата зад sonicwall към тези зад MikroTik
Въпрос
Amihaylov
Здравейте,
Извинявам се ако въпроса е коментиран вече. Опитвам се да осъщества IPsec тунел между два офиса, в единия имам RB2011UiAS-RM с лан мрежа 192.168.0.0/24, а в другия рутер Sonicwall TZ105 с лан мрежа 192.168.6.0/24, като идеята е офис1 който е с микротик да има достъп до NAS който е зад sonicwall.
Ipsec тунела към момента е осъществен, но имам само и единствено ping до всички устройства зад sonicwall-a, но нямам ping от устройствата зад sonicwall към тези зад MikroTik
/ip ipsec proposal set [ find default=yes ] enc-algorithms=3des lifetime=8h /ip ipsec peer add address=109.***.***.52/32 enc-algorithm=3des lifetime=8h secret=******** /ip ipsec policy add dst-address=192.168.6.0/24 sa-dst-address=109.***.***.52 sa-src-address=109.***.***.33 src-address=\ 192.168.0.0/24 tunnel=yes /ip firewall filter add chain=input comment="default configuration" protocol=icmp add chain=input comment="default configuration" connection-state=established,related add chain=input comment="default configuration" in-interface=ether1-gateway log=yes add action=fasttrack-connection chain=forward comment="default configuration" connection-state=\ established,related add chain=forward comment="default configuration" connection-state=established,related add action=drop chain=forward comment="default configuration" connection-state=invalid add action=fasttrack-connection chain=forward comment="default configuration" connection-nat-state=\ !dstnat connection-state=new in-interface=ether1-gateway add chain=forward dst-address=192.168.0.0/24 src-address=192.168.6.0/24 add chain=forward dst-address=192.168.6.0/24 src-address=192.168.0.0/24 /ip firewall nat add chain=srcnat dst-address=192.168.0.0/24 src-address=192.168.6.0/24 add chain=srcnat dst-address=192.168.6.0/24 log=yes src-address=192.168.0.0/24 add action=masquerade chain=srcnat comment="default configuration" out-interface=ether1-gateway add action=dst-nat chain=dstnat dst-port=3389 protocol=tcp to-addresses=192.168.0.100 to-ports=3389 add action=dst-nat chain=dstnat dst-port=163 log=yes protocol=udp to-addresses=192.168.0.100 to-ports=161 add action=dst-nat chain=dstnat dst-port=164 protocol=udp to-addresses=192.168.0.4 to-ports=161 /ip router print # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 109.***.***.1 1 1 ADC 109.***.***.0/24 109.***.***.33 ether1-gateway 0 2 ADC 192.168.0.0/24 192.168.0.1 bridge-local 0Какво пропускам?
Благодаря ви предварително !
Адрес на коментара
Сподели в други сайтове
8 отговори на този въпрос
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване