Problema ao criar VPN no RB1100
Caros amigos
estou com um problema de roteamento em minha VPN
tenho 2 pontos interligados via vpn IP-sec
o primeiro tem uma sub-net 192.168.3.0/24 e estou utilizando um microtik rb1100
o segundo ponto tem uma subnet 192.168.0.0/24 e estou utilizando um cisco RV042
o ponto 2 com o cisco, recebe pacotes enviados a qualquer maquina do ponto 1 ex: ping
o ponto 1 não recebe pacotes de nenhuma maquina no ponto 2
as configurações estão abaixo
NAt no firewall
/ip firewall nat chain=srcnat action=accept src-address=172.16.0.0/24 dst-address=172.16.2.0/24
IPSec Policy
/ip ipsec src-address=192.168.3.0/24 src-port=any dst-address=192.168.0.0/24 dst-port=any protocol=all action=encrypt
level=require ipsec-protocols=esp tunnel=yes sa-src-address=186.203.214.127 sa-dst-address=189.86.45.50 proposal=default priority=0
IPSec Peer
/ip ipsec peer address=189.86.45.50 port=500 auth-method=pre-shared-key secret="test" nat-traversal=yes hash-algorithm=md5
enc-algorithm=des dh-group=modp1024 lifetime=1d
IPSec Proposals
/ip ipsec proposal name="default" auth-algorithms=md5,sha1 enc-algorithms=des lifetime=30m pfs-group=modp1024
Re: Problema ao criar VPN no RB1100
Bom dia Diavelino,
Tinha o cenario igual o seu aqui na empresa.
No Nat coloca assim
NAt no firewall
/ip firewall nat chain=srcnat action=accept src-address=192.168.0.0/24 dst-address=192.168.3.0/24
E no Ipsec eu utilizo assim
/ip ipsec peer
# Unsafe configuration, suggestion to use certificates
add address=177.80.251.10/32 comment="teste" dh-group=modp768 dpd-interval=10s enc-algorithm=3des exchange-mode=aggressive generate-policy=port-override hash-algorithm=md5 secret=\ teste
Eu deixei em negrito para vc ver que eu coloco modo aggressive quando utlizo o RV042.
No Rv042 vc deve marcar essa opçao tambem e tambem deixo marcado para gerar politica e send initial contact
Tudo eu aprendi com esse video
http://gregsowell.com/?p=787
Qualquer coisa estou a disposiçao
Re: Problema ao criar VPN no RB1100
Bom dia Magnorm
obrigado pela resposta
seguindo o vídeo que você postou percebi que eu tinha que colocar a minha regra na frente da regra default depois disso funcionou
obrigado
agora uma outra duvida
a titulo de curiosidade, quantos tuneis de vpn eu consigo criar no mikrotik?
tenho que criar 1 proposal para cada vpn?
obrigado pela ajuda eu resolvi esse problema
Re: Problema ao criar VPN no RB1100
funcionou
eu tinha que colocar a regra que eu criei em primeiro na fila
agora está funcionando obrigado
mais uma duvida
quantos tunneis posso criar com o mikrotik?
tenho que criar 1 proposal para cada vpn?
Re: Problema ao criar VPN no RB1100
Maravilha :D
Eu to utilizando a RB750 e aqui tem 9 VPNS.
Funciona normalmente so que coloco um script para resetar a vpn em hora em hora por causa do ips dinamicos. Se quiser te passo o script.
Eu utilizo somente uma proposal (default) e configuro na policies para utilizar a default.
Re: Problema ao criar VPN no RB1100
Citação:
Postado originalmente por
magnorm
Maravilha :D
Eu to utilizando a RB750 e aqui tem 9 VPNS.
Funciona normalmente so que coloco um script para resetar a vpn em hora em hora por causa do ips dinamicos. Se quiser te passo o script.
Eu utilizo somente uma proposal (default) e configuro na policies para utilizar a default.
Legal, no meu caso todos os Ip's são fixos, vou colocar ele em produção na próxima semana
obrigado