Добрый день
год назад настраивал GRE туннель между двумя микротиками. Все было норм. Потом туннели снесли за ненадобностью.
Сейчас они опять понадобились.
Начал настраивать, но подключение не проходит
Пишет ошибки:
https://cloud.mail.ru/public/EJzZ/2zMmUwEYS
Можете подсказать на что указывают данные ошибки?
Сейчас оба микротика прошиты на вер 6,43.
Думал может я чего забыл, открыл статью по которой когда то делал все поэтапно верно
http://mikrotik.vetriks.ru/wiki/VPN:GRE ... %BB%D1%8F)
GRE туннель Ошибки
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Ну по логам видно что у Вас не устанавливается фаза2 IPSec протокола!
Будем подходить к решению инженерно, нам нужна и связь и шифрование.
1) начнём со связи:
отключите на 5-10 минут в GRE настройках (с обоих сторон) шифрование(IPSec) и просто
проверьте, запустятся ли туннели на роутерах.
Если запустятся - это хорошо, связь поднимается, по пути нет серьёзных
проблем, и провайдер(ы) не режут GRE-протокол как факт.
Если нет = то значит на уровне связи у Вас проблемы и их надо как-то понять и
решить.
2) шифрование:
если GRE работает, а шифрование не поднимается, то надо проверить всё всё
как Вы настроили IPSec, а лучше с нуля ещё раз настроить.
Явно советовать не буду, тут всё индивидуально, главное помнить, что настройки
параметров IPSec должны быть в больше степени с обоих сторон одинаково или
равнозначны.
P.S.
Я не рассматривал в ответе проблемы файрвола, и других банальностей,
надеюсь у Вас всё там разрешено.
-
Сержа
- Сообщения: 61
- Зарегистрирован: 03 июн 2013, 06:32
Спасибо, за подсказку.
отключил IPsec и все норм GRE заработал, пинги идут в обе стороны
Но убился уже перебирать настройки IPsec прочитал много статей , настроил все с нуля но толку нет(((
Подскажи что нового появилось в новых прошивках чего не было раньше, т.к до этого все делал стандартными настройками и проблем не возникало....
Если не сложно подскажите статью или на что обратить внимание!?
отключил IPsec и все норм GRE заработал, пинги идут в обе стороны
Но убился уже перебирать настройки IPsec прочитал много статей , настроил все с нуля но толку нет(((
Подскажи что нового появилось в новых прошивках чего не было раньше, т.к до этого все делал стандартными настройками и проблем не возникало....
Если не сложно подскажите статью или на что обратить внимание!?