Настройка Ipsec между двумя Mikrotik

Добрый день.
Напишу краткую заметку относительно построения ipsec канала между двумя Mikrotik.
Дано 2 удаленных офиса с постоянными белыми ip адресами.
офис1 — внутренняя сеть 192.168.100.0/24
офис2 — внутренняя сеть 192.168.5.0/24

офис1 — внешний  адрес a.a.a.a

офис2 — внешний  адрес b.b.b.b

Настройки следующие:

Заходим в графический  интерфейс Mikrotik-а   в  офисе1  и создаем IP Tunnel —  Interface — IP Tunnel —  Add New

ipsec1

Даем название нашему туннелю,

В поле Local Address — указываем внешний адрес офиса1 — a.a.a.a

В поле Remote Address — указываем внешний адрес офиса2 — b.b.b.b

И нажимаем OK

ipsec2

Такие же настройки выполняем и с Mikrotik  в офисе2, только  в Local прописываем b.b.b.b  и в Remote прописываем a.a.a.a

Теперь  нам необходимо прописать политику шифрования трафика.

Заходим в IP — IPsec —  и настраиваем Policies и Peers

ipsec3

Настраиваем Policies:

ipsec4

Настраиваем Peers:

ipsec51

Таким же образом настраиваем  и оборудование в офисе2.

Следующий шаг — это настройка маршрута в удаленную сеть:

 

ipsec6

 

По аналогии настраиваем Mikrotik в офисе2.

И последний шаг — создание правила Nat c действием accept (данное правило должно находиться выше правила с маскарадингом пакетов для выхода в интернет):

ipsec7

По аналогии настраиваем Mikrotik в офисе2.

После всех шагов мы можем запустить  пинг в на внутренний хост в удаленной сети и увидеть, что туннель работает:

ipsec8

Запись опубликована в рубрике Без рубрики с метками . Добавьте в закладки постоянную ссылку.

4 комментария: Настройка Ipsec между двумя Mikrotik

  1. Саня говорит:

    Вот спасибо, добрый человек.

  2. Альберт говорит:

    Добрый день!
    А есть возможность объединить две сети с одинаковыми подсетями 192.168.15.0/24 и 192.168.15.0/24? Разумеется, IP не дублируются в разных сетях (нет клонов).

    • Dzuba говорит:

      Добрый день
      Не сталкивался с таким сценарием, попробуйте оттолкнуться от данных ссылок:
      http://forum.mikrotik.com/viewtopic.php?t=90961
      http://forum.mikrotik.com/viewtopic.php?t=104402

    • Ivan говорит:

      EoIP

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *