MikroTik.by

добрый день.
есть филиал (Ф) - Микротик с ЛТЕ, есть главный офис (ГО), на выходе керио.
связь Ф и ГО работает в обе стороны.
Как организовать, чтобы юзеры Ф (без НАТ) ходили в инет через ГО?
пробовал на микротике поднять ipsec tunel, все маршрутизируется в обе стороны без проблем, НО при таком варианте, я не знаю как в микротике отправить весь трафик Ф через ипсек в ГО

Добрый.

sym25 писал(а): ↑15 ноя 2019, 10:40 связь Ф и ГО работает в обе стороны.

Как работает? Это ещё до поднятия ipsec?

sym25 писал(а): ↑15 ноя 2019, 10:40 Как организовать, чтобы юзеры Ф (без НАТ) ходили в инет через ГО?
пробовал на микротике поднять ipsec tunel, все маршрутизируется в обе стороны без проблем, НО при таком варианте, я не знаю как в микротике отправить весь трафик Ф через ипсек в ГО

Ну, видимо, трафик селектор у Ф должен быть 0.0.0.0/0, а не подсеть ГО

Chupaka писал(а): ↑15 ноя 2019, 11:23 Как работает? Это ещё до поднятия ipsec?

нет, после.

Chupaka писал(а): ↑15 ноя 2019, 11:23 Ну, видимо, трафик селектор у Ф должен быть 0.0.0.0/0, а не подсеть ГО

это как? подробнее, пожалуйста

Вы покажите ваши настройки-то. По идее, в Policies надо менять.