+ Responder ao Tópico



  1. #1

    Lightbulb VPN por IPSEC entre 2 Mikrotik

    Ola galera do under... sempre utilizo VPN usando L2TP,, mas preciso atende um cliente usando IPSec, e nao to conseguindo fechar, busquei varios tuto, e configurações, e todas sao mesmas coisa, e nao to achando onde ta o erro.. alguem pode me ajudar??
    Meu cenario ta assim:
    RB-A alimentada com um link dedicado 201.15.12.1 e fazendo gerenciamento interno na faixa de rede 172.16.0.1/24
    RB-B alimentada com link ADSL 177.3.25.12 e fazendo rede na faixa 172.16.2.1/24

    Preciso q essas duas faixas se enxergem....

    As configurações que utilizei foi na RB-A
    fazer o NAt no firewall
    /ip firewall nat chain=srcnat action=accept src-address=172.16.0.0/24 dst-address=172.16.2.0/24
    fazer IPSec Policy
    /ip ipsec src-address=172.16.0.0/24 src-port=any dst-address=172.16.2.0/16 dst-port=any protocol=all action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=201.15.12.1 sa-dst-address=177.3.25.12 proposal=default priority=0
    fazer IPSec Peer
    /ip ipsec peer address=177.3.25.12/32 port=500 auth-method=pre-shared-key secret="test" nat-traversal=yes hash-algorithm=md5 enc-algorithm=3des dh-group=modp1024 lifetime=1d
    fazer IPSec Proposals
    /ip ipsec proposal name="default" auth-algorithms=md5,sha1 enc-algorithms=des,3des lifetime=30m pfs-group=modp1024

    As configurações que utilizei foi na RB-B
    fazer o NAt no firewall
    /ip firewall nat chain=srcnat action=accept src-address=172.16.2.0/24 dst-address=172.16.0.0/24
    fazer IPSec Policy
    /ip ipsec src-address=172.16.2.0/24 src-port=any dst-address=172.16.0.0/16 dst-port=any protocol=all action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=177.3.25.12 sa-dst-address=201.15.12.1 proposal=default priority=0
    fazer IPSec Peer
    /ip ipsec peer address=201.15.12.1/32 port=500 auth-method=pre-shared-key secret="test" nat-traversal=yes hash-algorithm=md5 enc-algorithm=3des dh-group=modp1024 lifetime=1d
    fazer IPSec Proposals
    /ip ipsec proposal name="default" auth-algorithms=md5,sha1 enc-algorithms=des,3des lifetime=30m pfs-group=modp1024

    Entao fazendo alguns testes nao axei onde ta o erro, eles nao pingam nao geram estatisticas, trafego nada.
    Alguem pode me da um HELP??

  2. #2

    Padrão Re: VPN por IPSEC entre 2 Mikrotik

    acompanhando!



  3. #3

    Padrão Re: VPN por IPSEC entre 2 Mikrotik

    Ainda nao consegui liberar acesso na vpn... alguem tem alguma ideia do que seja o problema?

  4. #4

    Padrão Re: VPN por IPSEC entre 2 Mikrotik

    [RESOLVIDO] Pronto resolvido problema, a VPN ja estava rodando, o problema q ela so mostra fechada quando trafega algo dentro dela.... e pra teste dentro do mikrotik como eu tava fazendo no começo , deveria ter estipulado a placa de rede de saida pra teste de ping dentro do mikrotik. Ou seja no comando PING dentro do mikrotik, eu tenho que colocar a interface no comando tbm. ai a VPN se fecha.