IPSec тунель между Mikrotik и Cisco ASA с пересекающимися (overlapped) сетями
Так уж вышло, что у наших клиентов сеть оказалась такой же как у нас (192.168.0.0/24) По долгу службы необходимо понять IPSec Tunnel между Mikrotik (у нас) и Cisco ASA (у них) Как-же такое реализовать? Очень просто. Придет на помощь NAT. Итак схема: Наши адреса транслируются в 192.168.77.0/24, их в 192.168.78.0/24 Начнем с конфигурации Cisco ASA Данное устройство там уже давно работает, настроено подключение ВПН клиентов, поэтому весь конфиг приводить не буду. //ACL для шифрования траффика access-list L2L-MAIN extended permit ip 192.168.78.0 255.255.255.0 192.168.77.0 255.255.255.0 //ACL направление для NAT access-list SRC-TO-77 extended permit ip 192.168.0.0 255.255.255.0 192.168.77.0 255.255.255.0 //Сам NAT static (inside,outside) 192.168.78.0 access-list SRC-TO-77 //Настройки IPSec crypto ipsec transform-set VPN-MIKROTIK esp-aes esp-md5-hmac crypto map VPN-MAP 10 match address L2L-MAIN crypto map VPN-MAP 10 set peer 1.1.1.1 crypto map VPN-MAP 10 set transform