[NET] Настройка Ipsec между двумя Mikrotik - 27 Декабря 2017 - davis74

Добрый день.
Напишу краткую заметку относительно построения ipsec канала между двумя Mikrotik.
Дано 2 удаленных офиса с постоянными белыми ip адресами.
офис1 — внутренняя сеть 192.168.100.0/24
офис2 — внутренняя сеть 192.168.5.0/24

офис1 — внешний адрес a.a.a.a

офис2 — внешний адрес b.b.b.b

Настройки следующие:

Заходим в графический интерфейс Mikrotik-а в офисе1 и создаем IP Tunnel — Interface — IP Tunnel — Add New

Даем название нашему туннелю,

В поле Local Address — указываем внешний адрес офиса1 — a.a.a.a

В поле Remote Address — указываем внешний адрес офиса2 — b.b.b.b

И нажимаем OK

Такие же настройки выполняем и с Mikrotik в офисе2, только в Local прописываем b.b.b.b и в Remote прописываем a.a.a.a

Теперь нам необходимо прописать политику шифрования трафика.

Заходим в IP — IPsec — и настраиваем Policies и Peers

Настраиваем Policies:

Настраиваем Peers:

Таким же образом настраиваем и оборудование в офисе2.

Следующий шаг — это настройка маршрута в удаленную сеть:

По аналогии настраиваем Mikrotik в офисе2.

И последний шаг — создание правила Nat c действием accept (данное правило должно находиться выше правила с маскарадингом пакетов для выхода в интернет):

По аналогии настраиваем Mikrotik в офисе2.

После всех шагов мы можем запустить пинг в на внутренний хост в удаленной сети и увидеть, что туннель работает:

« Декабрь 2017 »
Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

13:12 [NET] Настройка Ipsec между двумя Mikrotik
Взято тут Добрый день. Напишу краткую заметку относительно построения ipsec канала между двумя Mikrotik. Дано 2 удаленных офиса с постоянными белыми ip адресами. офис1 — внутренняя сеть 192.168.100.0/24 офис2 — внутренняя сеть 192.168.5.0/24 офис1 — внешний адрес a.a.a.a офис2 — внешний адрес b.b.b.b Настройки следующие: Заходим в графический интерфейс Mikrotik-а в офисе1 и создаем IP Tunnel — Interface — IP Tunnel — Add New Даем название нашему туннелю, В поле Local Address — указываем внешний адрес офиса1 — a.a.a.a В поле Remote Address — указываем внешний адрес офиса2 — b.b.b.b И нажимаем OK Такие же настройки выполняем и с Mikrotik в офисе2, только в Local прописываем b.b.b.b и в Remote прописываем a.a.a.a Теперь нам необходимо прописать политику шифрования трафика. Заходим в IP — IPsec — и настраиваем Policies и Peers Настраиваем Policies: Настраиваем Peers: Таким же образом настраиваем и оборудование в офисе2. Следующий шаг — это настройка маршрута в удаленную сеть: По аналогии настраиваем Mikrotik в офисе2. И последний шаг — создание правила Nat c действием accept (данное правило должно находиться выше правила с маскарадингом пакетов для выхода в интернет): По аналогии настраиваем Mikrotik в офисе2. После всех шагов мы можем запустить пинг в на внутренний хост в удаленной сети и увидеть, что туннель работает:
1 2 3 4 5 Категория: Железо \| Просмотров: 450 \| Добавил: davis74 \| Рейтинг: 0.0/0

Всего комментариев: 0


Имя *:
Email *:

Код *: