IPSec: настройка туннеля с шифрованием между двумя Mikrotik

Спасибо Козлову Роману за полезные знания про подмену адреса src-nat. Неделю не мог понять в чем загвоздка, счетчики по нулям.
Уфф, ПОБЕДА! ;)

Один из лучших материалов по iPSec на Mikrotik

Еще бы можно было бы хоть что - то разглядеть !
было б супер!

Все здорово, но на работе у меня моник 19", на вашей записи интерфейс winbox практически неразличим.

спасибо за 26:18

после версии 6.43 ипсек заставить работать сравнимо с подвигом. 4 вечера промучался, так и не запустил. Поднял SSTP с полпинка за пару минут- все работает

Вроде как и хорошо но все мелкое глаза на лоб лезут чтобы рассмотреть...

Роман, добрый день.
Спасибо за видео, но это удобно если второй микротик мобильный.
Помогите со статическими IPIP туннелями между двух Mikrotik без логин+пароль, но с IPSec.
В частности важно разобраться с профилями ибо в /interface ipip там его выбрать нельзя, только IPsec Secret. Есть загвоздка, не всегда поднимается туннель, причем спустя время поднимается без каких либо изменений в настройках. Замучила эта аномалия. Может что-то не так делаю!!!
Заранее огромное Спасибо!

Есть два клиента L2TP + Ipsec в одной сети, внешник серый, подключаются к одному L2TP Ipsec серверу с белым IP, работает только один. Без шифрования работают оба. Подскажите пожалуйста можно как-то решить ситуацию чтоб шифровалось оба подключения и одновременно работали? Спасибо

Спасибо, хоть тут посмотрю, а то на работе так и не дали нормально вебинар глянуть =)
Вопрос, по Routes будет вебинар ? Вроде бы простая тема, но чет хочется услышать от нормального тренера про нее

Купили CCR-1036 как корневой роутер и 3 Rb1100 для удаленных филиалов. Подняли L2TP/IPSec Site-to-Site.
2 филиала работают на скорости порядка 80Мбит. 1 филиал - еле до 5Мбит дотягивает. При отключении IpSec, скорость подымается до 80. В чем может быть причина тормозов IPSec? Может провайдер резать именно IPSec? Если да, то зачем?

Спасибо!
Radius в домене IPsec аутентифицирует через EAP-radius, а на клиентах EAP-MSCHAPv2 с доменной учёткой?

Здраствуйте пожалуйста помогите. Есть Офис1 который есть сип номер и астериск сервер и есть офис2 в другом сети, и на нем ip-телефоны+ провайдер блокирует порт 5060 ,Задача в том что нам нужен чтобы ip телефоны подключались в астериск сервер и получали звонок

Всем привет. Подскажите пожалуйста. Мне надо пробросить 10М сетку из одного города в другой, єто и есть IPSec тунель ?

Добрый день.
Есть локальной сетью №1 со шлюзом - микротик1.
Локальная сеть №2 порезанная на VLan-ы со шлюзом - микротик2.
В одном из VLan есть Микротик3.
IPsec настраивается между микротик1 и Микротик3
Делал все по Вашим рекомендациям. Соединение не устанавливаться - No phase-2
На микротике2 сделан проброс.
Подскажите, что смотреть, куда копать?
Одно из подозрений, что у провайдера закрыт порт 500. Как это можно проверить? Пытался утилитой netcat, но не дает достоверной информации.

Так и не получилось mikrotik обьеденить с dlink по ipsec. Неужели такая навороченная железка этого не умеет?

посоветуйте микротик для такой задачи

Добрый день.
Почему на 13:48 вы указываете внешние IP, будет ли это работать если указать IPшники, выделенные для работы l2tp?

День добрый ,
Если обьединять подсети будет ли правильно такое правило NAT ?
/ip firewall nat
add action=masquerade chain=srcnat dst-address=!192.168.112.0/24 src-address=\
192.168.111.0/24
И обратное на клиенте.

не льзя настроить ipsec в туннеле без допов таких как l2tp pptp и т д

Всё в кучу, л2тп и айписек. Нет видео конкретно про айписек ?