Страница 1 из 2
IPSEC Mikrotik - Draytek
Добавлено: 17 ноя 2014, 15:54
gvv007
помогите!!!
поднял VPN тунель через IPsec между двумя офисами. Рутеры MikroTik RB951 и Draytek Vigor 3300. Офис с Draytek пингует и подключается к офису с MikroTik а вот наоборот никак пакеты не проходят. Т.е. MikroTik не знает что надо пакеты отправлять по впн и похоже посылает их просто в инет
Re: IPSEC Mikrotik - Draytek
Добавлено: 17 ноя 2014, 16:18
Dragon_Knight
Ну так добавьте маршрут в другую сеть.
Re: IPSEC Mikrotik - Draytek
Добавлено: 17 ноя 2014, 16:44
gvv007
понимаю, что глупый вопрос но как добавить маршрут? никогда с mikrotik не работал.
Re: IPSEC Mikrotik - Draytek
Добавлено: 17 ноя 2014, 16:58
Dragon_Knight
Ну например:
192.168.0.0/24 - первый сеть: 192.168.0.1 - IP микротика, 192.168.0.2 - IP VPN сервера, 192.168.0.200 - IP подключённого клиента.
192.168.10.0/24 - вторая сеть: 192.168.10.1 - IP микротика.
На первом пишем маршрут: Сеть 192.168.10.0/24 через шлюз 192.168.0.200, дистанция 100.
На втором пишем маршрут: Сеть 192.168.0.0/24 через шлюз 192.168.0.2, дистанция 100.
Вроде ничего не перепутал
Re: IPSEC Mikrotik - Draytek
Добавлено: 17 ноя 2014, 17:09
gvv007
чет я не доганяю. почему 2 IP микротика? что такое IP VPN сервера?
опишу свою сеть
Public IP 77.77.77.222, Draytek Router-IP 172.16.0.1, локальная сеть 172.16.0.0/24
Public IP 88.88.88.333, MikroTik Router-IP 192.168.0.1, локальная сеть 192.168.0.0/24
напиши маршрут на моем примере плиз, как чайнику. с пояснением в каком меню это все делать
Re: IPSEC Mikrotik - Draytek
Добавлено: 17 ноя 2014, 17:36
Dragon_Knight
Кто к кому подключается, кто есть сервер, кто есть клиент и какие IP адреса получаются в туннеле?
А вообще сами подумайте как прописать маршруты. Там нужно знать 2 параметра: адрес или подсеть куда хотим попасть, и адрес или интерфейс через который мы подаём в неё.
Представьте что шлюзы это двери в коридоре общежития, а подсети назначения это комнаты. Вам нужно указать через какую дверь можно попасть в нужную нам комнату.
Re: IPSEC Mikrotik - Draytek
Добавлено: 17 ноя 2014, 18:12
gvv007
нету ни клиента ни сервера. это IPsec тунель. Draytek активный т.е. посылает запрос на соединение тонеля. MikroTik пасивный т.е. посылает ответ.
Re: IPSEC Mikrotik - Draytek
Добавлено: 17 ноя 2014, 18:28
Dragon_Knight
эм... а разве в IPsec есть транспорт?
Re: IPSEC Mikrotik - Draytek
Добавлено: 18 ноя 2014, 10:02
Vladimir22
да есть .
gvv007 писал(а):нету ни клиента ни сервера. это IPsec тунель. Draytek активный т.е. посылает запрос на соединение тонеля. MikroTik пасивный т.е. посылает ответ.
ну тогда просто запихивайте в туннель маршрутов вашу удаленную сеть , в качестве шлюза используйте IPsec интерфейс
Re: IPSEC Mikrotik - Draytek
Добавлено: 18 ноя 2014, 10:50
gvv007
Vladimir22 писал(а):ну тогда просто запихивайте в туннель маршрутов вашу удаленную сеть , в качестве шлюза используйте IPsec интерфейс
это я тоже понимаю. вот только не ясно как и где это сделать на Mikrotik?