IPSEC внутри IP-IP
Добавлено: 07 мар 2019, 10:20
В настройках туннеля IP-IP есть возможность включить IPSEC шифрование, указав IPSEC-secret.
Но, если его указать с обоих сторон - связь не устанавливается. Сбой на фазе2.
Если с одной - все работает.
Т.е. на одной стороне настраиваем раздел IP/IPSEC, поставив галочку "Passive" в настройках Peer (например, как в статье про настройку L2TP с IPSEC).
А на второй стороне в настройках IP-IP указываем IPSEC-secret.
И работает и шифрование в туннеле, и шифрование в VPN.
Но, если его указать с обоих сторон - связь не устанавливается. Сбой на фазе2.
Если с одной - все работает.
Т.е. на одной стороне настраиваем раздел IP/IPSEC, поставив галочку "Passive" в настройках Peer (например, как в статье про настройку L2TP с IPSEC).
А на второй стороне в настройках IP-IP указываем IPSEC-secret.
И работает и шифрование в туннеле, и шифрование в VPN.