chtěl bych poprosit o radu zkouším tunel MT-MT jeden z nich je ještě za routrem.
Zkoušel jsem nastavení podle stránek :https://www.heronovo.cz/nastaveni-ipsec-tunelu-na-mikrotik-routeros/
tunel mam nastavený asi dobře protože se mikrotiky spoji v Remote Peers vidim spojení.
pokud používám na Mikrotiku s veřejnou adresou dynamicky vytvořenou politiku tak se občas (netusím na čem to zálezí) v "Pocicies" vytvoří záznam a jde ping. Po restartu ale opět ping nefunguje a netusím proč někdy jo někdy ne. Když vytvořím záznam v policies ručně tak mi to nejde vůbec. Firewal při testech vypínám ať vím že to aspoň tím není.
Měl bych dotaz.
1. když je jeden MT za routrem nutné použít NAT-T moc nerozumím co to dělá.
2. vytváří se i nějaká pravidla v routovací tabulce mikrotiku?
3. k čemu je v stránkách Heronovo použit záznam v NATu:
Kód: Vybrat vše
/ip firewall filter add action=accept \
chain=srcnat dst-address=OL_LAN src-address=BRNO_LANDěkuji za případné rady
Tom