Mikrotik ルーターと Watchguard ファイアウォールの間に IPSEC サイト間 VPN を構築しました。すべて正常に動作していますが、残っているのは 1 つだけです。
Mikrotik からのすべてのトラフィックを Watchguard 経由でルーティングしたいと思います (Whatchguard には Web サイトのフィルタリング ルールがあり、このユーザー制限を Mikrotik サイトでも受け入れたいため)。
どうすればいいですか? または、どこに設定する必要がありますか?
答え1
IPSecサイトツーサイトのみでは不可能だと思いますが、単純なGREトンネル(暗号化なし)を設定するのは非常に簡単です。IPSecを流れる; その後、Watchguard が GRE インターフェイス上に持つ IP アドレスを介してすべてのトラフィックをリダイレクトできます。