Маршрут по умолчанию для удаленного подключения

[drongo]

Добрый день.
Подскажите.
В сети есть некий сервер на базе Linux. В нем настроена маршрутизация для доступа к внутренним ресурсам локалки. Настроен пул адресов, которые должны присваиваться удаленным клиентам. Шлюзом в сети выступает Mikrotik 3011. На нем открыты порты 500 и 4500 для удаленного подключения. НА клиентских компьютерах устанавливается приложение, которое связывается с сервером Linux. При подключении удаленного клиента, он попадает на микротик, как завернуть трафик с ipsec подключения по умолчанию на сервер Linux?
При попытке подключения в логах микрота появляются такие записи

mikr.JPG

Как попросить микрот разрешить подключение и завернуть трафик сразу на сервер Linux?

[drongo]

Ни у кого нет соображений?

[Chupaka]

Здравствуйте.

Я насколько не люблю IPSec, настолько же и не понял вопрос. Вы хотите не терминировать IPSec на Микротике и дальше отправлять трафик без шифрования на сервер, а просто перенаправить пакеты IPSec на сервер, чтобы сервер уже занимался обслуживанием IPSec-клиентов?

Тогда попробуйте обычный DST-NAT:

Код: Выделить всё

/ip firewall nat add chain=dstnat protocol=UDP dst-ports=500,4500 action=dst-nat to-addresses=адрес_сервера

И "открыты порты" надо переделать с input на forward в сторону сервера (как минимум проверить, что там ничего не мешает).

Также убедиться, что микротик является шлюзом по умолчанию у сервера.