Добрый день коллеги, подскажите, как сделать в NAT чтобы моя локальная сеть 192.168.0.0/24 за IPsec отображалась как 10.59.10.0/24.
Вот что мне отписали с другого офиса.
Т.е пользователь с адресом 192.168.0.11 = 10.59.10.11
Для построения IPSEC ваша сеть 192.168.0.0/24 = 10.59.10.0/24.
Вам обязательно нужно сделать NAT для вашей внутренней сети, иначе работать не будет.
Как занатировать IP для IPsec
-
sapanovskiy
- Сообщения: 13
- Зарегистрирован: 14 июн 2019, 17:08
-
evgeniy7676
- Сообщения: 58
- Зарегистрирован: 19 май 2016, 14:52
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Как занатировать IP для IPsec
Чтобы подменить адреса - используйте NAT Netmap:
Как его правильнее вписать в IPSec - не уверен, пробуйте 
Код: Выделить всё
/ip firewall nat
add chain=srcnat src-address=192.168.0.0/24 action=netmap to-addresses=10.59.10.0/24
add chain=dstnat dst-address=10.59.10.0/24 action=netmap to-addresses=192.168.0.0/24