Страница 1 из 1

VPN туннель по IPSec

Добавлено: 15 ноя 2018, 07:48
renskiman
Добрый день, всем!
Пожалуйста, помогите, запутался...
Задача: соединить головной офис и филиал(микротики) туннелем посредством IPSec, увидеть локальные ресурсы.
Что сделано: туннель настроен на обоих маршрутизаторах(peer, policy), на филиале показывает состояние established,на головном состояние no-phase2, пробросил маршруты, правила в файрволе как в других филиалах прописал, в NAT правило поставил выше маскарада.
Перечитал много мануалов по настройкам, сделал все по правилам, однако не пингуется лок.сеть головного.

Re: VPN туннель по IPSec

Добавлено: 15 ноя 2018, 13:02
Chupaka
Добрый. Давайте конкретику, конфиги. "Увидеть локальные ресурсы" — у вас одна подсеть или разные? Какие маршруты куда "пробросили"? Какое правило NAT вы поставили выше маскарада?

А если попробовать какой-нибудь EoIP, IPIP или GRE-тоннель с галкой IPSec — поднимется или нет?

Re: VPN туннель по IPSec

Добавлено: 16 ноя 2018, 12:53
renskiman
всё спс, решил сам, поменял метод шифрования и заработало...