VPN туннель по IPSec

RIP, OSFP, BGP, MPLS/VPLS
renskiman
Сообщения: 2
Зарегистрирован: 15 ноя 2018, 07:36

VPN туннель по IPSec

Сообщение renskiman »

Добрый день, всем!
Пожалуйста, помогите, запутался...
Задача: соединить головной офис и филиал(микротики) туннелем посредством IPSec, увидеть локальные ресурсы.
Что сделано: туннель настроен на обоих маршрутизаторах(peer, policy), на филиале показывает состояние established,на головном состояние no-phase2, пробросил маршруты, правила в файрволе как в других филиалах прописал, в NAT правило поставил выше маскарада.
Перечитал много мануалов по настройкам, сделал все по правилам, однако не пингуется лок.сеть головного.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: VPN туннель по IPSec

Сообщение Chupaka »

Добрый. Давайте конкретику, конфиги. "Увидеть локальные ресурсы" — у вас одна подсеть или разные? Какие маршруты куда "пробросили"? Какое правило NAT вы поставили выше маскарада?

А если попробовать какой-нибудь EoIP, IPIP или GRE-тоннель с галкой IPSec — поднимется или нет?
renskiman
Сообщения: 2
Зарегистрирован: 15 ноя 2018, 07:36

Re: VPN туннель по IPSec

Сообщение renskiman »

всё спс, решил сам, поменял метод шифрования и заработало...