Questo lo scenario:
1 sede con ip statico (MASTER - 192.168.1.x)
5 sedi con ip dinamico (SLAVE - 192.168.x.x)
Ho creato sulla sede master un server l2tp dove raccogliere le chiamate dalle sedi slave.
Sulle l2tp ho creato delle vpn ipsec.
La raggiungibilità delle subnet tra le varie slave e la master avviene correttamente, ma non riesco a far raggiungere le slave tra di loro.
Queste le configurazioni IPSec utilizzate nella sede master e slave
- Codice: Seleziona tutto
Slave
/ip ipsec peer
add address=10.0.0.1 comment=Steve nat-traversal=no secret=s3cur3pass2018
/ip ipsec policy
add comment="Steve > BRIGATA" dst-address=192.168.1.0/24 level=unique sa-dst-address=10.0.0.1 sa-src-address=10.0.0.7 src-address=192.168.7.0/24 tunnel=yes
/ip route
add check-gateway=ping distance=1 dst-address=192.168.1.0/24 gateway=bridge1
/ip firewall nat
add chain=srcnat comment="Nat Bypass Steve > BRIGATA" dst-address=192.168.1.0/24 action=accept place-before=0
Master
/ip ipsec peer
add address=10.0.0.7 comment=BRIGATA nat-traversal=no secret=s3cur3pass2018
/ip ipsec policy
add comment="BRIGATA > Steve" dst-address=192.168.7.0/24 level=unique sa-dst-address=10.0.0.7 sa-src-address=10.0.0.1 src-address=192.168.1.0/24 tunnel=yes
Avete qualche dritta per come indirizzare il traffico tra le varie sedi?