Найдено 39 результатов

freewood
07 май 2018, 13:03
Форум: Общие вопросы
Тема: IKEv2 Туннель и генерация политик
Ответы: 8
Просмотры: 1064

Re: IKEv2 Туннель и генерация политик

Mode-config мы указываем в свойствах пира, а шаблон только позволяет сгенерировать полиси если сети входят в диапазон указанный в src-address и dst-address. Т.е. конкретно в моем конфиге что бы полиси создавалось по шаблону, мне надо было бы на серверной части создать mode-config с указанием пула ад...
freewood
06 май 2018, 21:16
Форум: Общие вопросы
Тема: IKEv2 Туннель и генерация политик
Ответы: 8
Просмотры: 1064

Re: IKEv2 Туннель и генерация политик

Вообщем посидел поразбирался, погонял тесты на двух виртуалках с CHR. Шаблоны политик используются как элемент ограничения, но конфигурацию сами по себе они не предоставляют. Что бы пушить на клиенты политики для сетей, нужно использовать mode-config, через "Address pool" отдается адрес самого клиен...
freewood
29 апр 2018, 00:28
Форум: Общие вопросы
Тема: IKEv2 Туннель и генерация политик
Ответы: 8
Просмотры: 1064

Re: IKEv2 Туннель и генерация политик

В логах при попытке согласования вылетает TS_UNACCEPTABLE и ошибка ipsec "policy not found/generated"
В свойствах пиров собственно указываю generate-policy=port-strict (port-override так же пробовал).
freewood
28 апр 2018, 08:03
Форум: Общие вопросы
Тема: IKEv2 Туннель и генерация политик
Ответы: 8
Просмотры: 1064

Re: IKEv2 Туннель и генерация политик

Поленился сразу конфиг приложить, собственно он такой. Офис: /ip ipsec peer add address=y.y.y.y/32 dh-group=modp1536 dpd-interval=1m enc-algorithm=aes-128 exchange-mode=ike2 secret=secret send-initial-contact=no policy-template-group=test Склад: /ip ipsec peer add address=x.x.x.x/32 dh-group=modp153...
freewood
27 апр 2018, 19:34
Форум: Общие вопросы
Тема: IKEv2 Туннель и генерация политик
Ответы: 8
Просмотры: 1064

IKEv2 Туннель и генерация политик

Вопрос короткий на самом деле. Настроил IKEv2 туннель между двумя офисами, но в одном офисе IP динамический, а в другом сразу два IP (два провайдера). В итоге пытался сделать шаблон полиси с предопределенными src/dst-address, а что бы sa-src/dst-address генерировался при согласовании. Но при такой к...
freewood
25 янв 2018, 09:54
Форум: Общие вопросы
Тема: Simple Queues и приоритезация по протоколам
Ответы: 4
Просмотры: 976

Re: Simple Queues и приоритезация по протоколам

Все заработало великолепно, спасибо.
freewood
24 янв 2018, 17:49
Форум: Общие вопросы
Тема: Simple Queues и приоритезация по протоколам
Ответы: 4
Просмотры: 976

Re: Simple Queues и приоритезация по протоколам

А слона то я и не приметил... спасибо большое )
freewood
24 янв 2018, 17:04
Форум: Общие вопросы
Тема: Simple Queues и приоритезация по протоколам
Ответы: 4
Просмотры: 976

Simple Queues и приоритезация по протоколам

Привет. Бьюсь с приоритезацией трафика через SQ, нифига не получается, хотя вроде бы с документацией все сходится, как и с живыми примерами. Есть такой конфиг: /ip firewall mangle add action=mark-connection chain=forward connection-mark=no-mark dst-address-list=mango new-connection-mark=mango-conn p...
freewood
20 фев 2017, 09:25
Форум: Общие вопросы
Тема: Обойти NAT провайдера.
Ответы: 8
Просмотры: 4318

Re: Обойти NAT провайдера.

maxim_minton писал(а):
17 фев 2017, 12:17
Это я понял, только проблема в том, что у меня нет другой машины/маршрутизатора с реальным IP. Я думал через IPv6, но и там как оказалось тоже засада.
VPS за ~150р в месяц возьмите любую, вот вам и машина с реальным IP
freewood
12 янв 2017, 13:37
Форум: Маршрутизация, коммутация
Тема: IPsec VPN - проблема
Ответы: 19
Просмотры: 5657

Re: IPsec VPN - проблема

IKE туннель у вас не получится настроить с серым IP, разве что только вам провайдер пробросы сделает. С серым IP можно использовать IPSEC только поверх какого-то транспорта, например L2TP, и клиентом должен выступать ваш роутер.
local-address - в настройках пира указывать не надо.