Ich habe ein IPSEC Site-to-Site VPN zwischen einem Mikrotik-Router und einer Watchguard-Firewall aufgebaut. Alles funktioniert einwandfrei, nur noch eines fehlt:
Ich möchte den gesamten Datenverkehr von Mikrotik über Watchguard leiten (weil es auf Watchguard einige Website-Filterregeln gibt und ich diese Benutzerbeschränkungen auch auf der Mikrotik-Site akzeptieren möchte).
Wie kann ich das machen? Oder wo muss ich das einrichten?
Antwort1
Ich denke, dass das unmöglich ist, wenn man nur IPSec Site-to-Site verwendet, aber es ist sehr einfach, einen einfachen GRE-Tunnel (ohne Verschlüsselung) einzurichten, derfließt über IPSec; dann können Sie den gesamten Datenverkehr über die IP-Adresse umleiten, die Watchguard auf der GRE-Schnittstelle hat.