Конфигуриране на Mikrotik IPSEC VPN Site-to-Site

От MikroTik Wiki: IPSec Firewall Tunnel

site-to-site

Два офис рутера са свързани отдалечено към Интернет. Всеки офис има собствена локална подмрежа, 10.1.202.0/24 за Office1 и 10.1.101.0/24 за Office2. И двата отдалечени офиса се нуждаят от сигурен тунел към LAN мрежи зад рутерите.

И на двата рутера ether1 се използва като WAN порт, а ether2 се използва за свързване на работни станции. Също така NAT правилата задават LAN маски.
Office1 рутер:

добавете адрес = 192.168.90.1/24 интерфейс = етер1

добавете адрес = 10.1.202.1/24 интерфейс = етер2

/ ip защитна стена нац

добави верига = srcnat out-interface = ether1 действие = маскарад