T
мне надо часть трафика завернуть в ipsec (pbr). Мне для этого надо ipip ?
Size: a a a
2019 December 19
ST
мне надо часть трафика завернуть в ipsec (pbr). Мне для этого надо ipip ?
ну да, если надо манглами, по определенному критерию, отправлять в другие таблицы маршрутизации то надо использовать ВПН с интерфейсом(GRE, IPIP, L2TP/PPTP/SSTP, OVPN)
T
с другой стороны у меня только ipsec
T
и затыкается все на no phase2. proposal not selected (сообщение от микротика, что у него пропасал не выбран)
ST
стоп. у вас поднят уже айписек и надо часть трафика туда всунуть, или айписек вообще не поднимается?
T
а где эти proposal можно выбирать если при ipip динамически создается ipsec
PZ
PZ
кто на ком стоял
T
вообще просто ipsec подымается. но мне надо не просто, а завернуть туда трафик
PZ
нужен интерфейс
PZ
без него ротуинг не поднять
T
а вот с интерфейсом не подымается
PZ
на другой стороне линуха?
T
при создании интерфейса где там указываются настройки тунеля?
ST
вообще просто ipsec подымается. но мне надо не просто, а завернуть туда трафик
если трафик на основании адресов заворачивать то вписывать в полиси айписека. а если на основании других критериев то уже надо что-то с интерфейсом
T
нет, фортигейт
T
будет заворачиваться дефаулт для части трафика
PZ
поднимайте любой впн с шифрованием
луче икев2 делать сразу
луче икев2 делать сразу
T
а дальше? как туда трафик завернуть?
PZ
десятки вариантов