Zdravim, mam nasledujici problem. Dve lokality (A , B) na verejnych IP adresach (A_WAN, B_WAN) s branama do internetu (A_GW, B_GW) a vnitrni site (A_LAN/24, B_LAN/24).
Mezi nimi jsem navazal IPsec tunel, LAN site se mezi sebou vidi a do internetu jdou pres svoje GW. Ted se ale objevil pozadavek, ze lokalita B do internetu nesmi pristupovat primo ale pouze pres lokalitu A kde bezi centralni FW.
Myslel jsem si, ze staci v lokalite B do IPsec/Policies zadat jako SRC B_LAN/24 a do DST 0.0.0.0/0 jako SA-SRC pak B_WAN a jako SA-DST poutit A_WAN.
Ale stejne se mi trafic do internetu tlaci pres default B_GW a v lokalite A zadnej zaznam.
Poradi nekdo jak na to ?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
IPsec tunel a default routing skrze nej
inspiroval jsem se navodem
http://wiki.mikrotik.com/wiki/Routing_t ... over_IPsec
ale nejak jsem z toho nepochopil jak je zajisteny prave routing vseho provozu z HOME skrze DATACENTER do internetu.
http://wiki.mikrotik.com/wiki/Routing_t ... over_IPsec
ale nejak jsem z toho nepochopil jak je zajisteny prave routing vseho provozu z HOME skrze DATACENTER do internetu.
0 x