Настройка IPSec туннеля между двумя маршрутизаторами Mikrotik

preview_player
Показать описание
В этом видео показан процесс настройки IPSec туннеля между двумя маршрутизаторами на базе Mikrotik.
  1. Dmitriy Matveev
  2. MikroTik (Business Operation)
  3. ipsec
  4. настройка
Рекомендации по теме
Настройка IPSec туннеля 0:11:21

Настройка IPSec туннеля между двумя маршрутизаторами Mikrotik...

IPSec: настройка туннеля 0:47:54

IPSec: настройка туннеля с шифрованием между двумя Mikrotik

Поднятие IPIP/IPsec - 0:06:07

Поднятие IPIP/IPsec - туннеля между двумя MikroTik.

Поднятие GRE/IPsec - 0:11:52

Поднятие GRE/IPsec - туннеля между двумя MikroTik.

Поднятие EoIP/IPsec - 0:10:44

Поднятие EoIP/IPsec - туннеля между двумя MikroTik.

Поднятие L2TP/IPsec туннеля 0:23:05

Поднятие L2TP/IPsec туннеля между двумя MikroTik.

Настройка IPSec-туннеля между 0:39:06

Настройка IPSec-туннеля между ИКС и MikroTik

3. Как поднять 0:06:52

3. Как поднять IPsec туннель между двумя филиалами ? /Pnetlab/IPsec/tonnel/Cisco router...

Настройка IPSec туннеля 0:10:50

Настройка IPSec туннеля для нескольких маршрутизаторов Mikrotik...

Настройка VPN сервера 0:14:44

Настройка VPN сервера L2TP/IPsec на Mikrotik для удаленного доступа сотрудников...

Тема 27. Обзор 0:48:09

Тема 27. Обзор технологий VPN: PPTP, L2TP, IPSec, SSL.

Построение корпоративных VPN-сетей. 1:56:29

Построение корпоративных VPN-сетей. L2TP с IPSec на Mikrotik

Настройка IPSec туннеля 0:12:34

Настройка IPSec туннеля используя маршрутизаторы Mikrotik

Поднятие PPTP-туннеля между 0:15:50

Поднятие PPTP-туннеля между двумя MikroTik.

EoIP туннель между 0:28:30

EoIP туннель между двумя ЦОД на оборудовании Mikrotik

Как объединить 2 0:14:28

Как объединить 2 локальные сети, с серыми IP адресами, при помощи VPN туннеля...

✅ Настройка L2TP 0:09:01

✅ Настройка L2TP на MikroTik (МикроТик) для объединения офисов (Site-to-Site VPN)....

07 БОНУС! Настройка 0:07:44

07 БОНУС! Настройка SITE-TO-SITE IPSec ТУННЕЛЯ из дома в офис

Как настроить IPIP 0:03:38

Как настроить IPIP туннель между Linux серверами

Создание VPN Site-to-Site 0:04:02

Создание VPN Site-to-Site - Настройка IPSec Tunnel

Создание VPN-туннеля между 0:14:17

Создание VPN-туннеля между MikroTik и Windows Server 2019.

IPsec 0:28:06

IPsec

Настройка VPN L2TP 0:03:13

Настройка VPN L2TP и IPsec на Mikrotik

Настройка IPsec туннеля 0:09:24

Настройка IPsec туннеля SD-WAN маршрутизатора с IOS-XE маршрутизатором и протокола OSPF между ними...

Комментарии
Автор

Спасибо огромное. Инструкция из разряда "проще не придумаешь". Быстро, все по существую т гласное доступно

zztop
Автор

"Виртуальные машины будут на базе Frenzy"
Даже не ожидал, что кто-то все еще пользуется моим дистрибутивом... Спасибо, порадовал! :)

SerhiiMozhaiskyi
Автор

Спасибо большое! Кратко, внятно, наглядно и самое главное нету ни кокой воды. Короче респект и уважение.

CTPEJIOK
Автор

Как порой твой канал просто выручает. Спасибо, чувак.

nuzhnov_
Автор

Дмитрий. за видео спасибо. НО есть один нюанс. В роутах не надо указывать где лежит дружественная сеть, эту роль маршрута выполняет IPsec/Policy.

morrelbir
Автор

Ребят, а если только у одного микротика есть белый ip, а у другого нет возможности, но нужен туннель..??

freemansan
Автор

Понимаю, что некропостер, но не могу молчать. в режиме "AH" НЕ ШИФРУЕТСЯ ПОЛЕЗНАЯ НАГРУЗКА. Применение этого режима в боевых система не безопасно. Крайне желательно применять ESP.

pmnqlcg
Автор

Привет. Этот способ подойдёт, чтобы связать Микротик в главном офисе с D-Link DIR-140L в филиалах? Попробовал, в статусе на д-линке пишет, что туннель установлен, но пинги между сетями не ходят.

ihosco
Автор

Дмитрий, здравствуйте. Есть ли у вас видео про тунел без ipsec с отображением компов в сетевом окружении удаленной локальной сети. у меня настроен два тунеля между работой и домом и второй между мной и товарищем. но они по разному сделаны. и есть много вопросов. могли бы поглядеть на эти настройки?

MrAndrk
Автор

Один микроток в пассив, а другой инициатором и стало бы совсем хорошо.
В файерволе на пассиве в инпут открываем 500 порт и esp и ah.
На пассиве создаём пир с адресом 0.0.0.0/0 и политики будут созданы автоматически.

gqfbkkl
Автор

у меня сеть построена была на убикьюти ерлайт3. Со временем из-за кончины перешли на микротики, и вот не могу подружить филиал (микротик) с головным офисом (убикьюти).
ипсек поднимается, пинги из подсети микротика достигают подсети головы и возвращаются успешно, а с другой стороны почему то нет. В принципе все делал как по этому видео. Лишних интерфейсов, туннелей не создавал. Более того маршрут не прописывал ни там, ни там, т.к. на убикьюти его не было и все работало, пока в филиале был такой же убикьюти. Ну и прописывание маршрута почему то не помогает. Может кто подсказать в чем дело?

sergentum
Автор

Опробовал туннель на двух rb750gr2
С включенным шифрованием 36 Мбит/с

Mumi
Автор

Интересно, как провернуть такое с ipv6 /64 подсетями?

kprohorow
Автор

Добрый день.
Есть локальной сетью №1 со шлюзом – микротик1.
Локальная сеть №2 порезанная на VLan-ы со шлюзом – микротик2.
В одном из VLan есть Микротик3.
IPsec настраивается между микротик1 и Микротик3
Делал все по Вашим рекомендациям. Соединение не устанавливаться – No phase-2
На микротике2 сделан проброс.

Подскажите, что смотреть, куда копать?

Одно из подозрений, что у провайдера закрыт порт 500. Как это можно проверить? Пытался утилитой netcat, но не дает достоверной информации.

isensli
Автор

Спасибо большое. Делал по мануалу микротика и не получилось. Умом понимал, что роутинг нужен.

TheStairsup
Автор

откуда образы Router OS брал? а то у меня только на 24 часа лицензия.

spiritcxz
Автор

в Полисес нет такого, указать внешние адреса, и в Экшен - протокол айписек только esp и ah

kolyzey
Автор

Так как все же правильно подружить Fasstrac и Ipsec ? А то есть разные рекомендации. Как правильно:
1. Forvward
/ip firewall mangle
add action=mark-connection chain=forward comment="Mark IPSec Out" \
ipsec-policy=out, ipsec new-connection-mark=ipsec passthrough=yes
add action=mark-connection chain=forward comment="Mark IPSec In" ipsec-policy=\
in, ipsec new-connection-mark=ipsec passthrough=yes

2. или Input, Output
/ip firewall mangle
add action=mark-connection chain=output comment="Mark IPSec Out" \
ipsec-policy=out, ipsec new-connection-mark=ipsec passthrough=yes
add action=mark-connection chain=input comment="Mark IPSec In" ipsec-policy=\
in, ipsec new-connection-mark=ipsec passthrough=yes

И заключительное правило:
3.
/ip firewall filter
add action=fasttrack-connection chain=forward comment=\
"defconf: fasttrack + !ipsec" connection-mark=!ipsec connection-state=\
established, related

Павильно как?
1. и 3.
или
2 и 3.

???

sergiydomushchey
Автор

Если сети за Mikrotik не видят друг друга, смотрите Firewall. Если у вас default настройки то последнее правило дропит все New. Нужно или отключить его, или добавить, выше всех drob добавьте правило разрешающее форвард с сети (src-address) за удаленным микротиком .
Дополнительный маршрут нужен только если у вас default gateway назначен не на Ether1, но это редкий случай.

yiisrnh
Автор

Молодлец, хороший материал без соплей и тяганий кота за фаберже. Судя по всему не какбы-админ, которых сейчас море. :)
Но вот у меня по микротикам вопрос, хочу сделать балансировку по 2м каналам с разными isp, но микротик ведет себя странно . выкидывает трафик в 1 тунель, принимает в другой.. При падении одного все становится нормально. Я с этой железкой 2й день, не ясно куда копать . И как сделать чтоб трафик сразу 2 канала занимал ?

uvqjrbd