Различия
Здесь показаны различия между двумя версиями данной страницы.
| Последняя версия Следующая версия справа и слева | |||
|
wiki:article:ipsec_rdp [2017/10/25 15:36] Alexandr Metelskiy создано |
wiki:article:ipsec_rdp [2017/10/25 15:37] Alexandr Metelskiy |
||
|---|---|---|---|
| Строка 3: | Строка 3: | ||
| И так - суть проблемы: | И так - суть проблемы: | ||
| - | 1. Два маршрутизатора Микротик, между ними поднят туннель IPsec | + | **1. Два маршрутизатора Микротик, между ними поднят туннель IPsec** |
| **Маршрутизатор R1:** | **Маршрутизатор R1:** | ||
| Строка 29: | Строка 29: | ||
| add action=accept chain=srcnat dst-address=192.168.1.0/24 src-address=192.168.2.0/24 | add action=accept chain=srcnat dst-address=192.168.1.0/24 src-address=192.168.2.0/24 | ||
| - | 2. Ping до ресурсов из одной сети в другую проходит, но не работают (или очень долго открываются) сервисы типа RDP, SMB и т.п. | + | **2. Ping до ресурсов из одной сети в другую проходит, но не работают (или очень долго открываются) сервисы типа RDP, SMB и т.п.** |
| В этом случае нам мешает механизм fasttrack - исключим ipsec из fasttrack: | В этом случае нам мешает механизм fasttrack - исключим ipsec из fasttrack: | ||
| - | 3. Помечаем ipsec на обоих маршрутизаторах: | + | **3. Помечаем ipsec на обоих маршрутизаторах:** |
| /ip firewall mangle | /ip firewall mangle | ||
| Строка 39: | Строка 39: | ||
| add action=mark-connection chain=forward comment="IPsec_mark" ipsec-policy=in,ipsec new-connection-mark=ipsec_mark passthrough=yes | add action=mark-connection chain=forward comment="IPsec_mark" ipsec-policy=in,ipsec new-connection-mark=ipsec_mark passthrough=yes | ||
| - | 4. Исключаем помеченный трафик IPsec из fasttrack: | + | **4. Исключаем помеченный трафик IPsec из fasttrack:** |
| /ip firewall filter | /ip firewall filter | ||
