Перейти к содержимому


Фотография

MicroTik IPsec


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 6

#1 Nike Diaz

Nike Diaz

Отправлено 11 Июнь 2019 - 22:43

Поднят IPsec  канал Cisco <=> MicroTik с доступом в /32 локальную подсеть. С хоста, что стоит за Циской пинги идут нормально, а тот хост, что за Микротом не пингует. Прописывал НАТ с локалки на локалку, с пира на пир, с локалки на пир, с пира на локалку... в общем, всяко. Маршруты пытался прописать, ситуация та же.

Знающие люди, подскажите, где ковырять? 



#2 xaron

xaron

Отправлено 13 Июнь 2019 - 11:15

Знающие люди, подскажите, где ковырять? 

 

/32 локальную подсеть

32 - это 255.255.255.255

255.255.255.0 это /24

 

Если не это выкладывайте конфиги



#3 Nike Diaz

Nike Diaz

Отправлено 13 Июнь 2019 - 11:30

 

Знающие люди, подскажите, где ковырять? 

 

/32 локальную подсеть

32 - это 255.255.255.255

255.255.255.0 это /24

 

Если не это выкладывайте конфиги

 

32 - это один хост в подсети, без служебных. Тут всё верно



#4 vta

vta

Отправлено 13 Июнь 2019 - 22:09

В настройках туннеля на микротике, для второй фазы Policy Level какой указан?
А вообще было бы неплохо выложить конфиг, все адреса можно замазать.
И еще проверьте правила доступа (firewall) между серыми сетями, которые внутри туннеля. Type forwarding.

Сообщение отредактировал vta: 13 Июнь 2019 - 22:14


#5 eRIC

eRIC
  • Модераторы
  • Cообщений: 1 701
  • Регистрация: 18-11-2004

Отправлено 27 Июнь 2019 - 22:44

Nike Diaz, самое первое это пустить трассировку и найти где затык. пруфы пингов и маршрутов с обеих сторон, а также конфиг микротика не мешало бы посмотреть :)



#6 Nike Diaz

Nike Diaz

Отправлено 27 Июнь 2019 - 22:53

eRIC,
В конкретно этом случае, оказалось, нужно было в соурс-нате выставить ни нетмап, ни соурс-нат, а аккцепт. Никогда так не делал. Но потом возникла похожая, казалось бы, задача. Зацепить айписек, где у сервера 2 белых IP, один как пир, второй туннельный. Было сложнее, но тоже решили

#7 eRIC

eRIC
  • Модераторы
  • Cообщений: 1 701
  • Регистрация: 18-11-2004

Отправлено 28 Июнь 2019 - 01:02

:good:






Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных