AS
А WiFi тоже на Чекпоинте? Может быть, сделать туннель от WiFi оборудования?
Size: a a a
2018 May 14
EO
а со стороны mikrotik какой тип VPN-а? в IPSec надо указывать src и dst в политике. Ну т.е. весь трафик там не завернешь
EO
А WiFi тоже на Чекпоинте? Может быть, сделать туннель от WiFi оборудования?
Нет, WiFi VLAN приземляется на CP
EO
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk97507 вот похожий кейс. Но опять же, там строят VPN до опредленной сети за удаленным устройством.
EO
Теоретически можно сделать VTI и route based vpn
J
ну так поднимайте numbered
EO
со стороны Check Point я примерно понял. Со стороны MK?
AT
Там всё очень просто
J
обычный ipsec должен быть
AT
Гре создаёте, локал, ремот и ключ
EO
так я же не строю vpn до конкретной сети за МК
EO
в настройках IPsec в MK я долежен указать локальную сеть и ремоут сеть
EO
я же не укажу в качестве src: 0.0.0.0/0
AT
Объясните, зачем вам туннельный айписец? Делайте транспортный, шифруйте гре
AT
Будет интерфейс, которым легко управлять
EO
да я бы с радостью, на чекпоинте есть GRE?
EO
на микротике есть GRE?
VS
да я бы с радостью, на чекпоинте есть GRE?
Нету, только если извращением через Linux
AS
Tim Hall:
Pretty sure Check Point does not support Transport Mode (which is essentially AH only) and never has.
https://community.checkpoint.com/message/13147-re-tunnel-mode-vpn-and-transport-mode-vpn?commentID=13147#comment-13147
Pretty sure Check Point does not support Transport Mode (which is essentially AH only) and never has.
https://community.checkpoint.com/message/13147-re-tunnel-mode-vpn-and-transport-mode-vpn?commentID=13147#comment-13147
VS
Check point будет использовать 0/0 во второй фазе IPSec при route based. Я так понимаю микротик тоже это поддерживает