VPN туннель по IPSec

RIP, OSFP, BGP, MPLS/VPLS
Ответить
renskiman
Сообщения: 2
Зарегистрирован: 15 ноя 2018, 07:36

VPN туннель по IPSec

Сообщение renskiman » 15 ноя 2018, 07:48

Добрый день, всем!
Пожалуйста, помогите, запутался...
Задача: соединить головной офис и филиал(микротики) туннелем посредством IPSec, увидеть локальные ресурсы.
Что сделано: туннель настроен на обоих маршрутизаторах(peer, policy), на филиале показывает состояние established,на головном состояние no-phase2, пробросил маршруты, правила в файрволе как в других филиалах прописал, в NAT правило поставил выше маскарада.
Перечитал много мануалов по настройкам, сделал все по правилам, однако не пингуется лок.сеть головного.

Аватара пользователя
Chupaka
Сообщения: 1326
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN туннель по IPSec

Сообщение Chupaka » 15 ноя 2018, 13:02

Добрый. Давайте конкретику, конфиги. "Увидеть локальные ресурсы" — у вас одна подсеть или разные? Какие маршруты куда "пробросили"? Какое правило NAT вы поставили выше маскарада?

А если попробовать какой-нибудь EoIP, IPIP или GRE-тоннель с галкой IPSec — поднимется или нет?

renskiman
Сообщения: 2
Зарегистрирован: 15 ноя 2018, 07:36

Re: VPN туннель по IPSec

Сообщение renskiman » 16 ноя 2018, 12:53

всё спс, решил сам, поменял метод шифрования и заработало...

Ответить