+ Responder ao Tópico



  1. Ola galera do under... sempre utilizo VPN usando L2TP,, mas preciso atende um cliente usando IPSec, e nao to conseguindo fechar, busquei varios tuto, e configurações, e todas sao mesmas coisa, e nao to achando onde ta o erro.. alguem pode me ajudar??
    Meu cenario ta assim:
    RB-A alimentada com um link dedicado 201.15.12.1 e fazendo gerenciamento interno na faixa de rede 172.16.0.1/24
    RB-B alimentada com link ADSL 177.3.25.12 e fazendo rede na faixa 172.16.2.1/24

    Preciso q essas duas faixas se enxergem....

    As configurações que utilizei foi na RB-A
    fazer o NAt no firewall
    /ip firewall nat chain=srcnat action=accept src-address=172.16.0.0/24 dst-address=172.16.2.0/24
    fazer IPSec Policy
    /ip ipsec src-address=172.16.0.0/24 src-port=any dst-address=172.16.2.0/16 dst-port=any protocol=all action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=201.15.12.1 sa-dst-address=177.3.25.12 proposal=default priority=0
    fazer IPSec Peer
    /ip ipsec peer address=177.3.25.12/32 port=500 auth-method=pre-shared-key secret="test" nat-traversal=yes hash-algorithm=md5 enc-algorithm=3des dh-group=modp1024 lifetime=1d
    fazer IPSec Proposals
    /ip ipsec proposal name="default" auth-algorithms=md5,sha1 enc-algorithms=des,3des lifetime=30m pfs-group=modp1024

    As configurações que utilizei foi na RB-B
    fazer o NAt no firewall
    /ip firewall nat chain=srcnat action=accept src-address=172.16.2.0/24 dst-address=172.16.0.0/24
    fazer IPSec Policy
    /ip ipsec src-address=172.16.2.0/24 src-port=any dst-address=172.16.0.0/16 dst-port=any protocol=all action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=177.3.25.12 sa-dst-address=201.15.12.1 proposal=default priority=0
    fazer IPSec Peer
    /ip ipsec peer address=201.15.12.1/32 port=500 auth-method=pre-shared-key secret="test" nat-traversal=yes hash-algorithm=md5 enc-algorithm=3des dh-group=modp1024 lifetime=1d
    fazer IPSec Proposals
    /ip ipsec proposal name="default" auth-algorithms=md5,sha1 enc-algorithms=des,3des lifetime=30m pfs-group=modp1024

    Entao fazendo alguns testes nao axei onde ta o erro, eles nao pingam nao geram estatisticas, trafego nada.
    Alguem pode me da um HELP??

  2. acompanhando!



  3. Ainda nao consegui liberar acesso na vpn... alguem tem alguma ideia do que seja o problema?

  4. [RESOLVIDO] Pronto resolvido problema, a VPN ja estava rodando, o problema q ela so mostra fechada quando trafega algo dentro dela.... e pra teste dentro do mikrotik como eu tava fazendo no começo , deveria ter estipulado a placa de rede de saida pra teste de ping dentro do mikrotik. Ou seja no comando PING dentro do mikrotik, eu tenho que colocar a interface no comando tbm. ai a VPN se fecha.






Tópicos Similares

  1. VPN IPSec no Mikrotik com o Banco do Brasil
    Por terencerocha no fórum Redes
    Respostas: 3
    Último Post: 12-01-2016, 09:59
  2. Fechar vpn ipsec pelo mikrotik
    Por JackGust no fórum Redes
    Respostas: 0
    Último Post: 10-09-2008, 22:09
  3. VPN IPSEC no Mikrotik? Alguem Ajuda..
    Por gilbertoandrade no fórum Redes
    Respostas: 1
    Último Post: 31-01-2007, 11:16
  4. VPN com ipsec..
    Por Danilo_Montagna no fórum Servidores de Rede
    Respostas: 23
    Último Post: 24-03-2003, 09:41
  5. VPN - Freeswan/ipsec
    Por Maiko no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-11-2002, 14:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L