Маршрут по умолчанию для удаленного подключения

RIP, OSFP, BGP, MPLS/VPLS
drongo
Сообщения: 52
Зарегистрирован: 27 ноя 2020, 12:33

Маршрут по умолчанию для удаленного подключения

Сообщение drongo »

Добрый день.
Подскажите.
В сети есть некий сервер на базе Linux. В нем настроена маршрутизация для доступа к внутренним ресурсам локалки. Настроен пул адресов, которые должны присваиваться удаленным клиентам. Шлюзом в сети выступает Mikrotik 3011. На нем открыты порты 500 и 4500 для удаленного подключения. НА клиентских компьютерах устанавливается приложение, которое связывается с сервером Linux. При подключении удаленного клиента, он попадает на микротик, как завернуть трафик с ipsec подключения по умолчанию на сервер Linux?
При попытке подключения в логах микрота появляются такие записи
mikr.JPG
Как попросить микрот разрешить подключение и завернуть трафик сразу на сервер Linux?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
drongo
Сообщения: 52
Зарегистрирован: 27 ноя 2020, 12:33

Re: Маршрут по умолчанию для удаленного подключения

Сообщение drongo »

Ни у кого нет соображений?
Аватара пользователя
Chupaka
Сообщения: 3934
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Маршрут по умолчанию для удаленного подключения

Сообщение Chupaka »

Здравствуйте.

Я насколько не люблю IPSec, настолько же и не понял вопрос. Вы хотите не терминировать IPSec на Микротике и дальше отправлять трафик без шифрования на сервер, а просто перенаправить пакеты IPSec на сервер, чтобы сервер уже занимался обслуживанием IPSec-клиентов?

Тогда попробуйте обычный DST-NAT:

Код: Выделить всё

/ip firewall nat add chain=dstnat protocol=UDP dst-ports=500,4500 action=dst-nat to-addresses=адрес_сервера
И "открыты порты" надо переделать с input на forward в сторону сервера (как минимум проверить, что там ничего не мешает).

Также убедиться, что микротик является шлюзом по умолчанию у сервера.