Ola galera do under... sempre utilizo VPN usando L2TP,, mas preciso atende um cliente usando IPSec, e nao to conseguindo fechar, busquei varios tuto, e configurações, e todas sao mesmas coisa, e nao to achando onde ta o erro.. alguem pode me ajudar??
Meu cenario ta assim:
RB-A alimentada com um link dedicado 201.15.12.1 e fazendo gerenciamento interno na faixa de rede 172.16.0.1/24
RB-B alimentada com link ADSL 177.3.25.12 e fazendo rede na faixa 172.16.2.1/24
Preciso q essas duas faixas se enxergem....
As configurações que utilizei foi na RB-A
fazer o NAt no firewall
/ip firewall nat chain=srcnat action=accept src-address=172.16.0.0/24 dst-address=172.16.2.0/24
fazer IPSec Policy
/ip ipsec src-address=172.16.0.0/24 src-port=any dst-address=172.16.2.0/16 dst-port=any protocol=all action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=201.15.12.1 sa-dst-address=177.3.25.12 proposal=default priority=0
fazer IPSec Peer
/ip ipsec peer address=177.3.25.12/32 port=500 auth-method=pre-shared-key secret="test" nat-traversal=yes hash-algorithm=md5 enc-algorithm=3des dh-group=modp1024 lifetime=1d
fazer IPSec Proposals
/ip ipsec proposal name="default" auth-algorithms=md5,sha1 enc-algorithms=des,3des lifetime=30m pfs-group=modp1024
As configurações que utilizei foi na RB-B
fazer o NAt no firewall
/ip firewall nat chain=srcnat action=accept src-address=172.16.2.0/24 dst-address=172.16.0.0/24
fazer IPSec Policy
/ip ipsec src-address=172.16.2.0/24 src-port=any dst-address=172.16.0.0/16 dst-port=any protocol=all action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=177.3.25.12 sa-dst-address=201.15.12.1 proposal=default priority=0
fazer IPSec Peer
/ip ipsec peer address=201.15.12.1/32 port=500 auth-method=pre-shared-key secret="test" nat-traversal=yes hash-algorithm=md5 enc-algorithm=3des dh-group=modp1024 lifetime=1d
fazer IPSec Proposals
/ip ipsec proposal name="default" auth-algorithms=md5,sha1 enc-algorithms=des,3des lifetime=30m pfs-group=modp1024
Entao fazendo alguns testes nao axei onde ta o erro, eles nao pingam nao geram estatisticas, trafego nada.
Alguem pode me da um HELP??