Eu construí uma VPN IPSEC site-to-site entre um roteador Mikrotik e um firewall Watchguard. Tudo funciona bem, só resta uma coisa:
Gostaria de rotear todo o tráfego do Mikrotik pelo Watchguard (porque no Whatchguard existe alguma regra de filtragem de sites e quero aceitar essas restrições de usuário no site Mikrotik também).
Como eu posso fazer isso? Ou onde preciso configurar isso?
Responder1
Acho que isso é impossível usando apenas IPSec site-to-site, mas é muito fácil configurar um túnel GRE simples (sem criptografia) queflui pelo IPSec; então você pode redirecionar todo o tráfego através do endereço IP que o Watchguard possui na interface GRE.