Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Caros amigos

    estou com um problema de roteamento em minha VPN

    tenho 2 pontos interligados via vpn IP-sec

    o primeiro tem uma sub-net 192.168.3.0/24 e estou utilizando um microtik rb1100
    o segundo ponto tem uma subnet 192.168.0.0/24 e estou utilizando um cisco RV042

    o ponto 2 com o cisco, recebe pacotes enviados a qualquer maquina do ponto 1 ex: ping

    o ponto 1 não recebe pacotes de nenhuma maquina no ponto 2


    as configurações estão abaixo



    NAt no firewall
    /ip firewall nat chain=srcnat action=accept src-address=172.16.0.0/24 dst-address=172.16.2.0/24




    IPSec Policy
    /ip ipsec src-address=192.168.3.0/24 src-port=any dst-address=192.168.0.0/24 dst-port=any protocol=all action=encrypt
    level=require ipsec-protocols=esp tunnel=yes sa-src-address=186.203.214.127 sa-dst-address=189.86.45.50 proposal=default priority=0




    IPSec Peer
    /ip ipsec peer address=189.86.45.50 port=500 auth-method=pre-shared-key secret="test" nat-traversal=yes hash-algorithm=md5
    enc-algorithm=des dh-group=modp1024 lifetime=1d




    IPSec Proposals
    /ip ipsec proposal name="default" auth-algorithms=md5,sha1 enc-algorithms=des lifetime=30m pfs-group=modp1024

  2. Bom dia Diavelino,

    Tinha o cenario igual o seu aqui na empresa.
    No Nat coloca assim

    NAt no firewall
    /ip firewall nat chain=srcnat action=accept src-address=192.168.0.0/24 dst-address=192.168.3.0/24

    E no Ipsec eu utilizo assim

    /ip ipsec peer
    # Unsafe configuration, suggestion to use certificates
    add address=177.80.251.10/32 comment="teste" dh-group=modp768 dpd-interval=10s enc-algorithm=3des exchange-mode=aggressive generate-policy=port-override hash-algorithm=md5 secret=\ teste

    Eu deixei em negrito para vc ver que eu coloco modo aggressive quando utlizo o RV042.
    No Rv042 vc deve marcar essa opçao tambem e tambem deixo marcado para gerar politica e send initial contact

    Tudo eu aprendi com esse video

    http://gregsowell.com/?p=787

    Qualquer coisa estou a disposiçao



  3. Bom dia Magnorm

    obrigado pela resposta

    seguindo o vídeo que você postou percebi que eu tinha que colocar a minha regra na frente da regra default depois disso funcionou

    obrigado

    agora uma outra duvida

    a titulo de curiosidade, quantos tuneis de vpn eu consigo criar no mikrotik?
    tenho que criar 1 proposal para cada vpn?

    obrigado pela ajuda eu resolvi esse problema

  4. funcionou


    eu tinha que colocar a regra que eu criei em primeiro na fila
    agora está funcionando obrigado

    mais uma duvida

    quantos tunneis posso criar com o mikrotik?
    tenho que criar 1 proposal para cada vpn?



  5. Maravilha

    Eu to utilizando a RB750 e aqui tem 9 VPNS.
    Funciona normalmente so que coloco um script para resetar a vpn em hora em hora por causa do ips dinamicos. Se quiser te passo o script.

    Eu utilizo somente uma proposal (default) e configuro na policies para utilizar a default.






Tópicos Similares

  1. erro ao criar banco no PostrgeSQL
    Por Wronieri no fórum Servidores de Rede
    Respostas: 8
    Último Post: 17-11-2004, 17:55
  2. Problemas ao levantar Heartbeat no Conectiva 10
    Por Gilberto Russo no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-07-2004, 15:38
  3. Problema ao enviar mail no Mozilla 1.6
    Por vonlinkerstain no fórum Servidores de Rede
    Respostas: 0
    Último Post: 15-07-2004, 08:47
  4. Problemas ao abrir disquete no Linux
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-02-2004, 15:18
  5. Erro ao criar user no Samba
    Por DeJaVu no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-08-2003, 08:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L