И снова про IPSEC
Добавлено: 19 дек 2014, 08:04
В поиске по форуму вот что пишет:
"Следующие слова в поисковом запросе были проигнорированы, так как являются часто употребимыми: ipsec настройка.
Для поиска Вы должны ввести, как минимум, одно слово. Длина каждого слова должна быть не менее 3 и не более 14 символов, исключая символ шаблона *."
Так что создам тему. Нужна помощь в настройке IPSEC м/у 2-мя Mikrotik. Объединить их в одну сеть.
Настроил их вот так:
/ip firewall nat add chain=srcnat src-address=192.168.10.0/24 dst-address=192.168.20.0/24 out-interface=ether1-gateway action=masquerade
/ip ipsec policy add src-address=192.168.10.0/24 dst-address=192.168.20.0/24 action=encrypt tunnel=yes sa-src-address=1.1.1.1 sa-dst-address=2.2.2.2
/ip ipsec peer add address=192.168.1.2 exchange-mode=aggressive secret="blablabla"
и на втором
/ip firewall nat add chain=srcnat src-address=192.168.20.0/24 dst-address=192.168.10.0/24 out-interface=ether1-gateway action=masquerade
/ip ipsec policy add src-address=192.168.20.0/24 dst-address=192.168.10.0/24 action=encrypt tunnel=yes sa-src-address=2.2.2.2 sa-dst-address=1.1.1.1
/ip ipsec peer add address=192.168.1.1 exchange-mode=aggressive secret="blablabla"
В Remote peers туннель появляется, в Installed SAs ключи тоже появились.
Нет пинга с клиентов и с Traceroute(WINBOX) тоже.
Файрволы отключил уже.
какой-то строчки для роута не хватает?!?
Долбаюсь уже неделю, помогите, плиз....
"Следующие слова в поисковом запросе были проигнорированы, так как являются часто употребимыми: ipsec настройка.
Для поиска Вы должны ввести, как минимум, одно слово. Длина каждого слова должна быть не менее 3 и не более 14 символов, исключая символ шаблона *."
Так что создам тему. Нужна помощь в настройке IPSEC м/у 2-мя Mikrotik. Объединить их в одну сеть.
Настроил их вот так:
/ip firewall nat add chain=srcnat src-address=192.168.10.0/24 dst-address=192.168.20.0/24 out-interface=ether1-gateway action=masquerade
/ip ipsec policy add src-address=192.168.10.0/24 dst-address=192.168.20.0/24 action=encrypt tunnel=yes sa-src-address=1.1.1.1 sa-dst-address=2.2.2.2
/ip ipsec peer add address=192.168.1.2 exchange-mode=aggressive secret="blablabla"
и на втором
/ip firewall nat add chain=srcnat src-address=192.168.20.0/24 dst-address=192.168.10.0/24 out-interface=ether1-gateway action=masquerade
/ip ipsec policy add src-address=192.168.20.0/24 dst-address=192.168.10.0/24 action=encrypt tunnel=yes sa-src-address=2.2.2.2 sa-dst-address=1.1.1.1
/ip ipsec peer add address=192.168.1.1 exchange-mode=aggressive secret="blablabla"
В Remote peers туннель появляется, в Installed SAs ключи тоже появились.
Нет пинга с клиентов и с Traceroute(WINBOX) тоже.
Файрволы отключил уже.
какой-то строчки для роута не хватает?!?
Долбаюсь уже неделю, помогите, плиз....