VPN - IPSEC

[H_Rocky]

Dobry den
Mám následující problém. Mám mezi routery VPN - IPSEC. IPSEC tunel funguje bez problému. Teď ale potřebuji nastavit, že pod jednou wan adresou potřebuji vidět do dvou subnetů. Konkrétní přiklad:

RB1: WAN: 10.20.30.40
local lan: 10.0.0.0/24

RB2: WAN: 11.22.33.44
local lan 1: 192.168.1.0/24
local lan 2: 1.1.1.0/24

Tedy ještě jednou. Tunel se mi vytvoří mezi RB1 a RB2. Nicméně z lokální sítě vidím pouze buď local lan 1 nebo local lan 2. Ale ja potřebuji vidět do obou. Na RB1 mám nastavenné obě sítě sítě v Policies a jeden Peer na RB2. Dále mám nastavený src-nat na RB1 jak local lan 1, tak na local lan 2. Ale přesto vidím jednu vzdálenou síť.

Prosím o pomoc

[H_Rocky]

Nikdo nic?

[Kaja]

Posli sem vypis /ip ipsec export z obou routeru.
A tez vypis pouziteho src-nat . Predpokladam,ze src-nat uzivas pro bypass natu (masq).

Apropos, nevite jak zaridit aby se v logu zovrazovaly informace o ipsecu (treba o prubehu navazovani tunelu).

Kaja

[jedla]

Apropos, nevite jak zaridit aby se v logu zovrazovaly informace o ipsecu (treba o prubehu navazovani tunelu).

Nevím, jestli to bude přesně ono, co byste potřeboval, ale ve Winboxu System-Logging-Add("zmáčknout +")-Topics a vybrat ipsec......................