B
IPSec юзаешь?
Size: a a a
2020 May 21
PP
B
тогда разочарую, так сделать нельзя
если очень хочется - копать в сторону IKEv2
максимум, что в этой конфигурации можно сделать - рекурсивные маршруты с резервированием
если очень хочется - копать в сторону IKEv2
максимум, что в этой конфигурации можно сделать - рекурсивные маршруты с резервированием
PP
Спасибо.
t
Коллеги, простой вопрос
при организации L2TP/IPsec туннеля , сначала поднимается L2TP , и потом уже IPsec инкапсулирует данные? или сначала пир, а потом L2TP ?
при организации L2TP/IPsec туннеля , сначала поднимается L2TP , и потом уже IPsec инкапсулирует данные? или сначала пир, а потом L2TP ?
RP
IPSEC -> L2TP -> PPP
t
IPSEC -> L2TP -> PPP
Благодарю)
RP
Здравствуйте, можете подсказать в какую сторону копать, есть задача прокинуть l2tp тонель через второго (резервного) провайдера.
Но сталкнулся с проблемой, когда работает основной провайдер, l2tp тонель идет через первого, промаркировал пакеты и отправил router mark через вторго провайдера.
тонель не поднимаеться пока не отвалиться первый провайдер., а все выпаеться его посторить через первого провайдера.
Но сталкнулся с проблемой, когда работает основной провайдер, l2tp тонель идет через первого, промаркировал пакеты и отправил router mark через вторго провайдера.
тонель не поднимаеться пока не отвалиться первый провайдер., а все выпаеться его посторить через первого провайдера.
У вас IPIP over IPSec?
PP
Без
B
хм... не видел что там IPIP
S
Подскажите. Почему chr при renew адреса по дхцп ждет окончания аренды хотя начинает с середины запрос
RP
А тунель строит сам MikroTik или клиент за ним?
PP
Сам микротик
C
/ip firewall mangle
add action=mark-connection chain=input connection-state=new new-connection-mark=isp02-3g passthrough=yes port=1701,4500,500 \
protocol=udp
add action=mark-connection chain=output connection-state=new new-connection-mark=isp02-3g passthrough=yes port=1701,4500,500 \
protocol=udp
add action=mark-routing chain=output connection-mark=isp02-3g new-routing-mark=isp02-l2tp passthrough=no
add action=mark-connection chain=input connection-state=new new-connection-mark=isp02-3g passthrough=yes port=1701,4500,500 \
protocol=udp
add action=mark-connection chain=output connection-state=new new-connection-mark=isp02-3g passthrough=yes port=1701,4500,500 \
protocol=udp
add action=mark-routing chain=output connection-mark=isp02-3g new-routing-mark=isp02-l2tp passthrough=no
А IPSec-esp ?
Y
Привет всем. Рб952 умеет со свистками работать?
Y
Выход юсб у него есть
RP
Сам микротик
Выше правильно отметили, что вы не маркируете ESP пакеты, на случай если не был согласован NAT-T.
Y
А мне кто то что то подскажет?
S
Yura
А мне кто то что то подскажет?
ЮС
Yura
Привет всем. Рб952 умеет со свистками работать?
RB952Ui-5ac2nD - работает точно)