IPSec: настройка туннеля с шифрованием между двумя Mikrotik
ฝัง
- เผยแพร่เมื่อ 8 ก.ย. 2024
- Привет!
В этот раз мы будем настраивать туннель между 2-мя роутерами Mikrotik. Разберемся с механизмом генерации ключей, конфигурацией процедур шифрования, режимами шифрования и многими другими нюансами.
Я расскажу о том, с какими нюансами приходится сталкиваться при настройке IPSec: какие трудности могут поджидать и как их обойти.
Презентация
www.slideshare...
Консультации и помощь по MikroTik в нашем Telegram-канале: teleg.run/mikt...
Спасибо Козлову Роману за полезные знания про подмену адреса src-nat. Неделю не мог понять в чем загвоздка, счетчики по нулям.
Уфф, ПОБЕДА! ;)
Один из лучших материалов по iPSec на Mikrotik
Еще бы можно было бы хоть что - то разглядеть !
было б супер!
Все здорово, но на работе у меня моник 19", на вашей записи интерфейс winbox практически неразличим.
Полностью поддерживаю. У меня 17"", я сначала скачиваю видео на компьютер, затем в плеере увеличиваю нужную область при просмотре. Неудобно.
У солидного человека и монитор солидных 4к. Плюс в треть площади кадра говорящая голова. Самовлюблённо. И даже именной указатель на экране. Это важно. Иначе, зачем вся эта суета? ;)
спасибо за 26:18
после версии 6.43 ипсек заставить работать сравнимо с подвигом. 4 вечера промучался, так и не запустил. Поднял SSTP с полпинка за пару минут- все работает
Вроде как и хорошо но все мелкое глаза на лоб лезут чтобы рассмотреть...
Роман, добрый день.
Спасибо за видео, но это удобно если второй микротик мобильный.
Помогите со статическими IPIP туннелями между двух Mikrotik без логин+пароль, но с IPSec.
В частности важно разобраться с профилями ибо в /interface ipip там его выбрать нельзя, только IPsec Secret. Есть загвоздка, не всегда поднимается туннель, причем спустя время поднимается без каких либо изменений в настройках. Замучила эта аномалия. Может что-то не так делаю!!!
Заранее огромное Спасибо!
Есть два клиента L2TP + Ipsec в одной сети, внешник серый, подключаются к одному L2TP Ipsec серверу с белым IP, работает только один. Без шифрования работают оба. Подскажите пожалуйста можно как-то решить ситуацию чтоб шифровалось оба подключения и одновременно работали? Спасибо
Спасибо, хоть тут посмотрю, а то на работе так и не дали нормально вебинар глянуть =)
Вопрос, по Routes будет вебинар ? Вроде бы простая тема, но чет хочется услышать от нормального тренера про нее
Статическую или динамическую маршрутизацию?
Статика тема не очень большая. Пока в планах нет, но может рассмотрим.
Купили CCR-1036 как корневой роутер и 3 Rb1100 для удаленных филиалов. Подняли L2TP/IPSec Site-to-Site.
2 филиала работают на скорости порядка 80Мбит. 1 филиал - еле до 5Мбит дотягивает. При отключении IpSec, скорость подымается до 80. В чем может быть причина тормозов IPSec? Может провайдер резать именно IPSec? Если да, то зачем?
Спасибо!
Radius в домене IPsec аутентифицирует через EAP-radius, а на клиентах EAP-MSCHAPv2 с доменной учёткой?
Здраствуйте пожалуйста помогите. Есть Офис1 который есть сип номер и астериск сервер и есть офис2 в другом сети, и на нем ip-телефоны+ провайдер блокирует порт 5060 ,Задача в том что нам нужен чтобы ip телефоны подключались в астериск сервер и получали звонок
Всем привет. Подскажите пожалуйста. Мне надо пробросить 10М сетку из одного города в другой, єто и есть IPSec тунель ?
Добрый день.
Есть локальной сетью №1 со шлюзом - микротик1.
Локальная сеть №2 порезанная на VLan-ы со шлюзом - микротик2.
В одном из VLan есть Микротик3.
IPsec настраивается между микротик1 и Микротик3
Делал все по Вашим рекомендациям. Соединение не устанавливаться - No phase-2
На микротике2 сделан проброс.
Подскажите, что смотреть, куда копать?
Одно из подозрений, что у провайдера закрыт порт 500. Как это можно проверить? Пытался утилитой netcat, но не дает достоверной информации.
канал поднялся - ESTABLISHED. Но проблем в другом, трафик из подсетей через него не идет. Такое чувство, что пытается напрямую в инет лезть. Где мог допустить ошибку?
Так и не получилось mikrotik обьеденить с dlink по ipsec. Неужели такая навороченная железка этого не умеет?
посоветуйте микротик для такой задачи
RB750gr3
Добрый день.
Почему на 13:48 вы указываете внешние IP, будет ли это работать если указать IPшники, выделенные для работы l2tp?
ipsec поверх l2tp. l2tp транспорт - ipsec для шифрования.
Вот смотрите, обычный l2tp выдал нам 2 адреса - 172.16.30.1 и 172.16.30.2.
Если я их укажу в политике ipsec, разве не будет шифрования при пересылке между этими хостами?
Не будет носителя. Шифрование будет.
День добрый ,
Если обьединять подсети будет ли правильно такое правило NAT ?
/ip firewall nat
add action=masquerade chain=srcnat dst-address=!192.168.112.0/24 src-address=\
192.168.111.0/24
И обратное на клиенте.
При srcnat лучше указывать интерфейс. Иначе будет работать со всех интерфейсов.
с интерфейсом. если объединяете филиалы - лучше маршрутизация без nat.
Если три и более микротиков подключаются к одному центральному по IPSec tunnel, в центральном видно всех. Можно сделать чтобы и не в центральном было видно соседа?
вопрос маршрутизации.+ опять же вопрос что вы подразумеваете под "видит". ip neighbords?
Для случая когда необходима связность между всеми филиалами branch и главным офисом headquarters. Лучше использовать Routing RIP neighbords? или всетаки OSPF? или соединять доп туннелями филиалы между собой?
не льзя настроить ipsec в туннеле без допов таких как l2tp pptp и т д
Всё в кучу, л2тп и айписек. Нет видео конкретно про айписек ?