Skip to main content

MikroTik

  • Создаем новую таблицу маршрутизации (Routing >> Tables)

gre-rt.png

  • Укладываем дефолт для вновь созданной таблицы маршрутизации в туннель (IP >> Routes)

gre-sr.png

  • Тегируем необходимый нам трафик для последующей переброски в GRE RT (IP >> Firewall >> Mangle) Здесь пока работаем c туннельным интерфейсом нашего GRE пира

gre-tag-1.png

gre-tag-2.png

  • Изолируем наши таблицы маршрутизации (Routing >> Rules)

gre-rtr-1.png

gre-rtr-2.png

  • Описываем трансляцию адресов (IP >> Firewall >> NAT) В данном случае чтобы не утруждаться контролем обратных маршрутов со стороны Libreswan используем NAT через GRE интерфейс MikroTik (Здесь возникнут проблемы с анализом логов, так как все пользователи филиала будут видны с одним сорс адресом. Если для Вас это важно - рекомендуется прибегнуть к маршрутизации)

gre-nat.png

  • Описываем фильтрацию (IP >> Firewall >> Filter Rules)

gre-fwd-ruleset.png

Back to top