IPSec: настройка туннеля с шифрованием между двумя Mikrotik

Спасибо Козлову Роману за полезные знания про подмену адреса src-nat. Неделю не мог понять в чем загвоздка, счетчики по нулям.
Уфф, ПОБЕДА! ;)

sidnintv

Один из лучших материалов по iPSec на Mikrotik

MrDrsash

Все здорово, но на работе у меня моник 19", на вашей записи интерфейс winbox практически неразличим.

BelyaevValera

Есть два клиента L2TP + Ipsec в одной сети, внешник серый, подключаются к одному L2TP Ipsec серверу с белым IP, работает только один. Без шифрования работают оба. Подскажите пожалуйста можно как-то решить ситуацию чтоб шифровалось оба подключения и одновременно работали? Спасибо

ГригорийТерещенко-вл

Еще бы можно было бы хоть что - то разглядеть !
было б супер!

aleksey

после версии 6.43 ипсек заставить работать сравнимо с подвигом. 4 вечера промучался, так и не запустил. Поднял SSTP с полпинка за пару минут- все работает

Transformation

Купили CCR-1036 как корневой роутер и 3 Rb1100 для удаленных филиалов. Подняли L2TP/IPSec Site-to-Site.
2 филиала работают на скорости порядка 80Мбит. 1 филиал - еле до 5Мбит дотягивает. При отключении IpSec, скорость подымается до 80. В чем может быть причина тормозов IPSec? Может провайдер резать именно IPSec? Если да, то зачем?

Flanker

Роман, добрый день.
Спасибо за видео, но это удобно если второй микротик мобильный.
Помогите со статическими IPIP туннелями между двух Mikrotik без логин+пароль, но с IPSec.
В частности важно разобраться с профилями ибо в /interface ipip там его выбрать нельзя, только IPsec Secret. Есть загвоздка, не всегда поднимается туннель, причем спустя время поднимается без каких либо изменений в настройках. Замучила эта аномалия. Может что-то не так делаю!!!
Заранее огромное Спасибо!

plochich

пробовал так сделать - пишет ошибку terminating... - tunnel was not encrypted :( без айписека - работает.

homework

Вроде как и хорошо но все мелкое глаза на лоб лезут чтобы рассмотреть...

ПавелКозак-йю

Спасибо!
Radius в домене IPsec аутентифицирует через EAP-radius, а на клиентах EAP-MSCHAPv2 с доменной учёткой?

Yapianyibil

Добрый день.
Есть локальной сетью №1 со шлюзом – микротик1.
Локальная сеть №2 порезанная на VLan-ы со шлюзом – микротик2.
В одном из VLan есть Микротик3.
IPsec настраивается между микротик1 и Микротик3
Делал все по Вашим рекомендациям. Соединение не устанавливаться – No phase-2
На микротике2 сделан проброс.

Подскажите, что смотреть, куда копать?

Одно из подозрений, что у провайдера закрыт порт 500. Как это можно проверить? Пытался утилитой netcat, но не дает достоверной информации.

ОлегФеликсовичЩаснович

Всем привет. Подскажите пожалуйста. Мне надо пробросить 10М сетку из одного города в другой, єто и есть IPSec тунель ?

dmytromykhailiuta

Здраствуйте пожалуйста помогите. Есть Офис1 который есть сип номер и астериск сервер и есть офис2 в другом сети, и на нем ip-телефоны+ провайдер блокирует порт 5060, Задача в том что нам нужен чтобы ip телефоны подключались в астериск сервер и получали звонок

eldarkarimov

Спасибо, хоть тут посмотрю, а то на работе так и не дали нормально вебинар глянуть =)

Вопрос, по Routes будет вебинар ? Вроде бы простая тема, но чет хочется услышать от нормального тренера про нее

Dnsmel

Добрый день.
Почему на 13:48 вы указываете внешние IP, будет ли это работать если указать IPшники, выделенные для работы l2tp?

dmikoss

Так и не получилось mikrotik обьеденить с dlink по ipsec. Неужели такая навороченная железка этого не умеет?

АлексейДорофеев-жю

День добрый,
Если обьединять подсети будет ли правильно такое правило NAT ?
/ip firewall nat
add action=masquerade chain=srcnat dst-address=!192.168.112.0/24 src-address=\
192.168.111.0/24
И обратное на клиенте.

Andreyka

не льзя настроить ipsec в туннеле без допов таких как l2tp pptp и т д

SYSADMINIVAN

Всё в кучу, л2тп и айписек. Нет видео конкретно про айписек ?

userhfhythnb