GE
Всем привет. Кто подскажет, как пустить IPsec через другой IP, если их несколько на роутере?
Size: a a a
2021 March 30
GE
Sergey Vasiljev
Что-то делаю не так. Vcloud edge, за ним 172.16.1.0 сеть, на стороне микротика 192.168.0.0/16 и 10.0.0.0/8 Настраиваю между ними IPSEC/ На микротике две policies для каждой сети. Но соединение устанавливается лишь с одной из сетью, вторая no phase2. Что нужно выставить на микроте, чтобы обе сети были доступны. Гугл подсказывает что надо выставить unique в level, без результата. В логах No_Proposal_chosen.
Не совпадают правила Proposal на обеих сторонах
VP
Всем привет. Кто подскажет, как пустить IPsec через другой IP, если их несколько на роутере?
Или НАТ или маршрут.
GE
При настройке IPsec всё должно быть идентично
E
Или НАТ или маршрут.
или локал-адрес в пире
GE
Или НАТ или маршрут.
Пытался так и так, упорно идёт через основной ip 😔
GE
Connections тоже сбрасывал.
GE
или локал-адрес в пире
Тоже не прокатило(
E
Тоже не прокатило(
значит, вероятнее всего, некорректно настроена маршрутизация.
GE
Остальные сервисы норм через nat с другими IP работают, а именно айписек не хочет
GE
значит, вероятнее всего, некорректно настроена маршрутизация.
Понял. Ок, спасибо
SV
Не совпадают правила Proposal на обеих сторонах
если бы проблема была в этом по отдельности соединения не устанавливалось бы, proposal норм
VP
Тоже не прокатило(
Это прокатит, если вы буквально хотите установить SA c другого адреса, но не поможет завернуть трафик в этот пир.
SV
10.0.0.0/8 активна и трафик бегает, 192.168.0.0/16 сейчас disable
SV
аналогично работает если 10 сеть disable, 192 enable.
GE
Это прокатит, если вы буквально хотите установить SA c другого адреса, но не поможет завернуть трафик в этот пир.
С помощью ната соединение становится established, но пакеты не идут (
SV
Если обе Policies активны, то так
VP
С помощью ната соединение становится established, но пакеты не идут (
Какое соединение? НАТ Вам поможет просто подогнать соурс под условие из полиси, чем обеспечить "попадание" в нее и последующую обработку.
GE
С помощью ната соединение становится established, но пакеты не идут (
При этом в connections src adress всё равно другой
GE
Какое соединение? НАТ Вам поможет просто подогнать соурс под условие из полиси, чем обеспечить "попадание" в нее и последующую обработку.
Ipsec