второй ip site-to-site
Добавлено: 11 авг 2018, 19:08
Доброго времени суток.
Хотел уточнить у мудрецов, ситуация такая есть rb750g3 -l2l - cisco asa 5515.
Связка работает все отлично. Но вот вопрос: на asa 2 белых ip. Один основной, второй соответственно запасной.
Как можно указать микротику что бы он смотрел в сторону asa и понимал что там два белых ip.
На cisco я бы сделал бы так
Буду благодарен всем за потраченное на меня время.
Хотел уточнить у мудрецов, ситуация такая есть rb750g3 -l2l - cisco asa 5515.
Связка работает все отлично. Но вот вопрос: на asa 2 белых ip. Один основной, второй соответственно запасной.
Как можно указать микротику что бы он смотрел в сторону asa и понимал что там два белых ip.
На cisco я бы сделал бы так
При данных настройках проверено что есть 2 ip и надо ждать какой из них станет активным. В случае отказа 1.1.1.1 на удаленной стороне пров переключается на запасной и тут переключение sts идет на 2.2.2.2crypto map DEF_CMAP 26 match address VPN_MSK
crypto map DEF_CMAP 26 set pfs group1
crypto map DEF_CMAP 26 set peer 1.1.1.1 2.2.2.2
crypto map DEF_CMAP 26 set ikev1 transform-set VPN-TF-SET
tunnel-group 1.1.1.1 type ipsec-l2l
tunnel-group 1.1.1.1 ipsec-attributes
ikev1 pre-shared-key pass
tunnel-group 2.2.2.2 type ipsec-l2l
tunnel-group 2.2.2.2 ipsec-attributes
ikev1 pre-shared-key pass
Буду благодарен всем за потраченное на меня время.