0
- 07.10.2016 - 16:25
|
подскажите, возможно такое сделать на железках от микротика Имеем Local1(192.168.0.0/24) - mikrotik - 10.23.x.x R1(роутер провайдера) - 109.172.y.y -интернет-77.233.y.y-mikrotik-Local2(192.168.1.0/24) Делаю GRE тонель с адресами 10.10.10.1 и 10.10.10.2 и маской 30 Пробую пинговать 10.10.10.1 и 10.10.10.2 с обоих роутеров - работает. далее делаю src-address=10.23.x.x/32 src-port=any dst-address=77.233.y.y/32 dst-port=any protocol=all action=encrypt level=require ipsec-protocols=ah-esp tunnel=no sa-src-address=10.23.x.x sa-dst-address=77.233.y.y proposal=default priority=0 на втором src-address=77.233.y.y/32 src-port=any dst-address=109.172.y.y/32 dst-port=any protocol=all action=encrypt level=require ipsec-protocols=ah-esp tunnel=no sa-src-address=77.233.y.y sa-dst-address=109.172.y.y/ proposal=default priority=0 address=77.233.y.y/32 local-address=:: passive=no port=500 auth-method=pre-shared-key secret="Pass" generate-policy=no policy-template-group=default exchange-mode=main send-initial-contact=yes nat-traversal=no proposal-check=obey hash-algorithm=sha1 enc-algorithm=aes-128,3des dh-group=modp1024 lifetime=1d lifebytes=0 dpd-interval=2m dpd-maximum-failures=5 address=109.172.y.y/32 local-address=:: passive=no port=500 auth-method=pre-shared-key secret="Pass" generate-policy=no policy-template-group=default exchange-mode=main send-initial-contact=yes nat-traversal=no proposal-check=obey hash-algorithm=sha1 enc-algorithm=aes-128,3des dh-group=modp1024 lifetime=1d lifebytes=0 dpd-interval=2m dpd-maximum-failures=5 Вроде как поднимается, точнее ключами вроде как обменивается 0 A spi=0xB64131A src-address=77.233.y.y dst-address=10.23.x.x state=mature auth-algorithm=sha1 auth-key="1cbeb6f39cc1502f1198b5d9a5b19192bdcb89d0" add-lifetime=24m/30m replay=32 1 E spi=0xB12AF73 src-address=77.233.y.y dst-address=10.23.x.x state=mature auth-algorithm=sha1 enc-algorithm=3des auth-key="765f36ed4114b64b09b0c085f5aaf06555505cb7" enc-key="7fbfb9bfa1c7844abbb28df0781c496288a2e64092ee0 78c" add-lifetime=24m/30m replay=128 2 A spi=0x7CF3140 src-address=10.23.30.230 dst-address=77.233.y.y state=mature auth-algorithm=sha1 auth-key="7f6cfa0081331fd10dfb76e77bec853306da5fed" addtime=oct/07/2016 16:08:20 exp add-lifetime=24m/30m current-bytes=4688 replay=32 3 E spi=0xAA3C7B4 src-address=10.23.x.x dst-address=77.233.y.y state=mature auth-algorithm=sha1 enc-algorithm=3des auth-key="bf4c0ed3a00f85c05db0d4e5694af48a08223387" enc-key="a6049a9f2e22b2c72d349d8ae515daa10d6f950b50ea3 964" addtime=oct/07/2016 16:08:20 expires-in=16m47s add-lifetime=24m/30m current-bytes=3290 replay=128 Но пинги перестают ходить на 10.10.10.1 и 10.10.10.2.... | |
1
- 07.10.2016 - 16:28
| Можно покороче? Суть утерял после третьего абзаца. | |
2
- 09.10.2016 - 03:14
|
А зачем вам вообще этот ГРЕ? http://wiki.mikrotik.com/wiki/Manual...e_IpSec_Tunnel | |
| Интернет-форум Краснодарского края и Краснодара |