Witam,
Jestem nowym użytkownikiem routera MikroTik, wcześniej miałem routery Drayteka.
Po zakupie nowego routera MikroTik RB1100AHx4 DudeEdition (v6.38.4) chciałbym uruchomić klienta VPN Ipsec, lecz natrafiłem na problem w konfiguracji, na który nie znalazłem odpowiedzi. Myślę, że konfiguracja tunelu na zakupionym sprzęcie jest jak najbardziej możliwa, problemem jest jedynie właściwa konfiguracja parametów połączenia (każda firma ma własne nazewnictwo).
Poniżej znajdują się załączniki ze zrzutami konfiguracji połączenia IPSec z mojego poprzedniego routera, z którą nigdy nie było problemów (zewnętrze IP na potrzeby publikacji są zmienione, biuro1 to lokalizacja w której mam MikroTika).
Uprzedzając pytania:
- próbnych konfiguracji wykonywałem na tym samym IP zewnętrznym jak i mac adresie.
- konfiguracja połączenia internetu i lan poszła bez najmniejszych problemów.
Liczę na Państwa pomoc w rozwiązaniu powyższego problemu.
pozdrawiam,
Marek
tunel vpn IpSec
tunel vpn IpSec
- Załączniki
-
- konfiguracja1.png (39.47 KiB) Przejrzano 4982 razy
-
- konfiguracja2.png (89.87 KiB) Przejrzano 4982 razy
-
- konfiguracja3.png (63.05 KiB) Przejrzano 4982 razy
Re: tunel vpn IpSec
dodatkowe informacje:
po stronie biuro2, znajduje się następująca konfiguracja tunelu IpSec
Pierwsza faza
ike wersja 1
authentication-method pre-shared-keys
dh-group group2
authentication-algorithm sha1
encryption-algorithm aes-128-cbc
lifetime-seconds 28800
Druga faza
authentication-algorithm hmac-sha1-96
encryption-algorithm aes-128-cbc
lifetime-seconds 3600
Na drugiej fazie jest wyłączony perfect-forward-secrecy (PFS)
po stronie biuro2, znajduje się następująca konfiguracja tunelu IpSec
Pierwsza faza
ike wersja 1
authentication-method pre-shared-keys
dh-group group2
authentication-algorithm sha1
encryption-algorithm aes-128-cbc
lifetime-seconds 28800
Druga faza
authentication-algorithm hmac-sha1-96
encryption-algorithm aes-128-cbc
lifetime-seconds 3600
Na drugiej fazie jest wyłączony perfect-forward-secrecy (PFS)