Различия
Здесь показаны различия между двумя версиями данной страницы.
Следующая версия | Предыдущая версия | ||
wiki:article:ipsec_rdp [2017/10/25 15:36] Alexandr Metelskiy создано |
wiki:article:ipsec_rdp [2017/11/22 22:57] Alexandr Metelskiy |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | ====== MikroTik, IPsec-туннель, RDP и прочие сервисы ====== | + | ====== Настройка MikroTik, IPsec-туннеля, проблема работы RDP и прочих сервисов ====== |
И так - суть проблемы: | И так - суть проблемы: | ||
- | 1. Два маршрутизатора Микротик, между ними поднят туннель IPsec | + | **1. Два маршрутизатора Микротик, между ними поднят туннель IPsec** |
**Маршрутизатор R1:** | **Маршрутизатор R1:** | ||
Строка 29: | Строка 29: | ||
add action=accept chain=srcnat dst-address=192.168.1.0/24 src-address=192.168.2.0/24 | add action=accept chain=srcnat dst-address=192.168.1.0/24 src-address=192.168.2.0/24 | ||
- | 2. Ping до ресурсов из одной сети в другую проходит, но не работают (или очень долго открываются) сервисы типа RDP, SMB и т.п. | + | **2. Ping до ресурсов из одной сети в другую проходит, но не работают (или очень долго открываются) сервисы типа RDP, SMB и т.п.** |
В этом случае нам мешает механизм fasttrack - исключим ipsec из fasttrack: | В этом случае нам мешает механизм fasttrack - исключим ipsec из fasttrack: | ||
- | 3. Помечаем ipsec на обоих маршрутизаторах: | + | **3. Помечаем ipsec на обоих маршрутизаторах:** |
/ip firewall mangle | /ip firewall mangle | ||
Строка 39: | Строка 39: | ||
add action=mark-connection chain=forward comment="IPsec_mark" ipsec-policy=in,ipsec new-connection-mark=ipsec_mark passthrough=yes | add action=mark-connection chain=forward comment="IPsec_mark" ipsec-policy=in,ipsec new-connection-mark=ipsec_mark passthrough=yes | ||
- | 4. Исключаем помеченный трафик IPsec из fasttrack: | + | **4. Исключаем помеченный трафик IPsec из fasttrack:** |
/ip firewall filter | /ip firewall filter |