Я построил IPSEC site-to-site vpn между маршрутизатором Mikrotik и брандмауэром Watchguard. Все работает отлично, осталось только одно:
Я хотел бы направить весь трафик с Mikrotik через Watchguard (потому что на Whatchguard есть некоторые правила фильтрации веб-сайтов, и я хочу принять эти ограничения пользователей также и на сайте Mikrotik).
Как это сделать? Или где это нужно настроить?
решение1
Я думаю, что это невозможно, используя только IPSec site-to-site, но очень легко настроить простой туннель GRE (без шифрования), которыйпотоки через IPSec; затем вы можете перенаправить весь трафик через IP-адрес, который Watchguard имеет на интерфейсе GRE.