IPsec между статическим и динамическим IP
-
Valera
- Сообщения: 5
- Зарегистрирован: 13 ноя 2014, 13:59
Здравствуйте. Проблема заключается в следующем настроили Ipsec на белых IP все работает отлично. Задача состоит в том что один ip серый (т.е. получается по DHCP). На просторах интернета нашел инструкцию по настройке но по ней не работает. Не совсем ясно как на стороне белого ip автоматически создается политика (свойство "GEnerate policy"), вопрос номер два - необходимо ли использовать для этой настройки какие -либо скрипты (очень часто пишут об этом в интернетах)или можно обойтись без них.
-
pubuser
- Сообщения: 62
- Зарегистрирован: 14 мар 2014, 18:14
Вообще ip sec можно настроить и в существующем VPN туннеле со статическими адресами.
-
Valera
- Сообщения: 5
- Зарегистрирован: 13 ноя 2014, 13:59
чудесно ты читал че я выше написал?! Нужно настроить с одним серым с одним белым, мне не надо с двумя статическими если знаешь как такую схему настроить жду пояснений
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
а что !? на том который белый и статичный поднимается PPTP сервер .....
-
pubuser
- Сообщения: 62
- Зарегистрирован: 14 мар 2014, 18:14
Ну вот Владимир в верном направлении мыслит. Сперва с динамики подымаем туннель PPTP в направлении статики, а уж потом на установившемся туннеле подымаем ipSec. Можно еще и шифрование врубить на PPTP если паранойя мучает.
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
у меня домашняя сеть построена на PPTP.
аха , потом шифрование в ипсеке
и завалим проц. . да и если уже есть туннель ... зачем еще что то туннелировать ?! не проще маршрутизацию написать ?!
а паранойя всех мучает ....
аха , потом шифрование в ипсеке
и завалим проц. . да и если уже есть туннель ... зачем еще что то туннелировать ?! не проще маршрутизацию написать ?! а паранойя всех мучает ....
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Vladimir22 писал(а):у меня домашняя сеть построена на PPTP.
аха , потом шифрование в ипсеке
а паранойя всех мучает ....
Параноики они такие, а есть еще и скандальные параноики ))) Я уже внимания не обращаю
Есть интересная задача и бюджет? http://mikrotik.site
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
поверьте , если вас захотят взять за мягкое место , то вас возьмут.
-
Valera
- Сообщения: 5
- Зарегистрирован: 13 ноя 2014, 13:59
кароч осталось только узнать как в "Peer" на стороне белого IP поставить серый IP и все заработает. кто может че по теме сказать буду благодарен
-
lsjoin
- Сообщения: 7
- Зарегистрирован: 10 ноя 2014, 17:25
- Откуда: Russia
Добрый день.
Пытаюсь подружить микротик 2011UiAS-2HnD и D-Link DFL 860E через динамический ipsec туннель. Но что-то не получается.
D-Link Настраиваю по инструкции http://www.dlink.ru/ru/faq/92/927.html Микротик по WiKi
Лог с D-Link'a
Как видно из лога d-link'a, они чем то обмениваются и на этом все кончается, соединения между сетями не происходит. Сообщений о ошибках в логах нет ни на одной стороне. Прошу Вас помочь разобратся что я делаю не правильно. Спасибо.
Пытаюсь подружить микротик 2011UiAS-2HnD и D-Link DFL 860E через динамический ipsec туннель. Но что-то не получается.
D-Link Настраиваю по инструкции http://www.dlink.ru/ru/faq/92/927.html Микротик по WiKi
Лог с D-Link'a
Код: Выделить всё
2014-11-14 11:29:37 Info IPSEC 1802703
ike_sa_negotiation_completed
ike_sa_completed
local_peer="7X.X.X.X ID 7X.X.X.X" remote_peer="9X.X.X.X ID 9X.X.X.X" initiator_spi="a28db420 566d6127" responder_spi="1b2b6cc6 4f80a65f" int_severity=6
2014-11-14 11:29:37 Info IPSEC 1802024
ike_sa_negotiation_completed
options=Responder mode="Main Mode" auth="Pre-shared keys" encryption=3des-cbc keysize= hash=sha1 dhgroup=2 bits=1024 lifetime=28800Как видно из лога d-link'a, они чем то обмениваются и на этом все кончается, соединения между сетями не происходит. Сообщений о ошибках в логах нет ни на одной стороне. Прошу Вас помочь разобратся что я делаю не правильно. Спасибо.
RouterBOARD 2011UiAS-2HnD-IN