IKEv2/IPsec。Strongswan 服务器静态外部 IP 地址。2 个 Mikrotiks 作为客户端。路由(或什么?)Mikrotiks LAN 子网

IKEv2/IPsec。Strongswan 服务器静态外部 IP 地址。2 个 Mikrotiks 作为客户端。路由(或什么?)Mikrotiks LAN 子网

Debian 10 上的 Strongswan 5.7。静态“白色” IP 地址。

2 个 Mikrotiks,具有来自 ISP 和 NAT 的灰色 IP 地址:

/ip address print
2 D 10.141.170.32/16   10.141.0.0      ether1

Mikrotik“A”LAN子网:192.168.77.0/24

Mikrotik“B”LAN子网:192.168.1.0/24

目前我的 IKEv2/IPsec 设置如下所示:

隧道已启动。Mikrotiks 从 strongswan ipsec.conf 中指定的子网获取 ether1(WAN 接口)上的地址。

/ip address print
6 D 10.22.10.2/24      10.22.10.0      ether1

Mikrotiks 使用这些地址互相 ping。

mikrotiks 上生成的动态策略包括:

/ip ipsec policy print  
Flags: T - template, X - disabled, D - dynamic, I - invalid, A - active, * - default 
 #     PEER                TUNNEL SRC-ADDRESS                                               DST-ADDRESS                                               PROTOCOL   ACTION  LEVEL    PH2-COUNT 
    1 T                              0.0.0.0/0                                                 0.0.0.0/0                                                 all        
 2  DA  ike2-rw-client      yes    10.22.10.2/32                                             0.0.0.0/0                                                 all        encrypt unique           1

我现在如何连接(路由或其他?)Mikrotik“A”LAN 与 Mikrotik“B”LAN?

相关内容