История изменений
Исправление intelfx, (текущая версия) :
Это в Admin нужно, а не в General.
Со Static routing VPNs все просто и понятно, но он не подходит, ибо таким образом я смогу связать с одной сетью один офис, а второй в любом случае в пролете.
Почему? Что значит «с одной сетью один офис»? На первый взгляд, ничего невозможного нет. И вроде бы даже нет препятствий для того, чтобы запилить топологию «звезда» на простейшем IPsec в туннельном режиме (правда, я проверял это на практике только с одной подсетью через IPsec и ещё одной через OpenVPN).
В последних прошивках появилась поддержка IKEv2 и, насколько я понимаю, это стало возможно
А при чём тут IKEv2? Если ты хочешь динамическую маршрутизацию, то тебе нужно поднять, например, GRE-туннель, пустить его через IPsec в транспортном режиме, а внутри него пустить, например, OSPF.
Здесь как раз совсем недавно что-то подобное обсуждали (правда, на линуксах, с gretap и в mesh-конфигурации), но идея та же самая...
Вот на форуме микротика тоже пример элементарного конфига с GRE/IPsec.
Исправление intelfx, :
Это в Admin нужно, а не в General.
Со Static routing VPNs все просто и понятно, но он не подходит, ибо таким образом я смогу связать с одной сетью один офис, а второй в любом случае в пролете.
Почему? Что значит «с одной сетью один офис»? На первый взгляд, ничего невозможного нет. И вроде бы даже нет препятствий для того, чтобы запилить топологию «звезда» на простейшем IPsec в туннельном режиме (правда, я проверял это практике только с одной подсетью через IPsec и ещё одной через OpenVPN).
В последних прошивках появилась поддержка IKEv2 и, насколько я понимаю, это стало возможно
А при чём тут IKEv2? Если ты хочешь динамическую маршрутизацию, то тебе нужно поднять, например, GRE-туннель, пустить его через IPsec в транспортном режиме, а внутри него пустить, например, OSPF.
Здесь как раз совсем недавно что-то подобное обсуждали (правда, на линуксах, с gretap и в mesh-конфигурации), но идея та же самая...
Вот на форуме микротика тоже пример элементарного конфига с GRE/IPsec.
Исправление intelfx, :
Это в Admin нужно, а не в General.
Со Static routing VPNs все просто и понятно, но он не подходит, ибо таким образом я смогу связать с одной сетью один офис, а второй в любом случае в пролете.
Почему? Что значит «с одной сетью один офис»? На первый взгляд, ничего невозможного нет. И вроде бы даже нет препятствий для того, чтобы запилить топологию «звезда» на простейшем IPsec в туннельном режиме (правда, я проверял это практике только с одной сетью).
В последних прошивках появилась поддержка IKEv2 и, насколько я понимаю, это стало возможно
А при чём тут IKEv2? Если ты хочешь динамическую маршрутизацию, то тебе нужно поднять, например, GRE-туннель, пустить его через IPsec в транспортном режиме, а внутри него пустить, например, OSPF.
Здесь как раз совсем недавно что-то подобное обсуждали (правда, на линуксах, с gretap и в mesh-конфигурации), но идея та же самая...
Вот на форуме микротика тоже пример элементарного конфига с GRE/IPsec.
Исходная версия intelfx, :
Это в Admin нужно, а не в General.
Со Static routing VPNs все просто и понятно, но он не подходит, ибо таким образом я смогу связать с одной сетью один офис, а второй в любом случае в пролете.
Почему? Что значит «с одной сетью один офис»? На первый взгляд, ничего невозможного нет.
В последних прошивках появилась поддержка IKEv2 и, насколько я понимаю, это стало возможно
А при чём тут IKEv2? Если ты хочешь динамическую маршрутизацию, то тебе нужно поднять, например, GRE-туннель, пустить его через IPsec в транспортном режиме, а внутри него пустить, например, OSPF.
Здесь как раз совсем недавно что-то подобное обсуждали (правда, на линуксах, с gretap и в mesh-конфигурации), но идея та же самая...
Вот на форуме микротика тоже пример элементарного конфига с GRE/IPsec.