Problema ao criar VPN no RB1100

[diavelino]

Caros amigos

estou com um problema de roteamento em minha VPN

tenho 2 pontos interligados via vpn IP-sec

o primeiro tem uma sub-net 192.168.3.0/24 e estou utilizando um microtik rb1100
o segundo ponto tem uma subnet 192.168.0.0/24 e estou utilizando um cisco RV042

o ponto 2 com o cisco, recebe pacotes enviados a qualquer maquina do ponto 1 ex: ping

o ponto 1 não recebe pacotes de nenhuma maquina no ponto 2


as configurações estão abaixo



NAt no firewall
/ip firewall nat chain=srcnat action=accept src-address=172.16.0.0/24 dst-address=172.16.2.0/24




IPSec Policy
/ip ipsec src-address=192.168.3.0/24 src-port=any dst-address=192.168.0.0/24 dst-port=any protocol=all action=encrypt
level=require ipsec-protocols=esp tunnel=yes sa-src-address=186.203.214.127 sa-dst-address=189.86.45.50 proposal=default priority=0




IPSec Peer
/ip ipsec peer address=189.86.45.50 port=500 auth-method=pre-shared-key secret="test" nat-traversal=yes hash-algorithm=md5
enc-algorithm=des dh-group=modp1024 lifetime=1d




IPSec Proposals
/ip ipsec proposal name="default" auth-algorithms=md5,sha1 enc-algorithms=des lifetime=30m pfs-group=modp1024

[magnorm]

Bom dia Diavelino,

Tinha o cenario igual o seu aqui na empresa.
No Nat coloca assim

NAt no firewall
/ip firewall nat chain=srcnat action=accept src-address=192.168.0.0/24 dst-address=192.168.3.0/24

E no Ipsec eu utilizo assim

/ip ipsec peer
# Unsafe configuration, suggestion to use certificates
add address=177.80.251.10/32 comment="teste" dh-group=modp768 dpd-interval=10s enc-algorithm=3des exchange-mode=aggressive generate-policy=port-override hash-algorithm=md5 secret=\ teste

Eu deixei em negrito para vc ver que eu coloco modo aggressive quando utlizo o RV042.
No Rv042 vc deve marcar essa opçao tambem e tambem deixo marcado para gerar politica e send initial contact

Tudo eu aprendi com esse video

http://gregsowell.com/?p=787

Qualquer coisa estou a disposiçao

[diavelino]

Bom dia Magnorm

obrigado pela resposta

seguindo o vídeo que você postou percebi que eu tinha que colocar a minha regra na frente da regra default depois disso funcionou

obrigado

agora uma outra duvida

a titulo de curiosidade, quantos tuneis de vpn eu consigo criar no mikrotik?
tenho que criar 1 proposal para cada vpn?

obrigado pela ajuda eu resolvi esse problema

[diavelino]

funcionou


eu tinha que colocar a regra que eu criei em primeiro na fila
agora está funcionando obrigado

mais uma duvida

quantos tunneis posso criar com o mikrotik?
tenho que criar 1 proposal para cada vpn?

[magnorm]

Maravilha

Eu to utilizando a RB750 e aqui tem 9 VPNS.
Funciona normalmente so que coloco um script para resetar a vpn em hora em hora por causa do ips dinamicos. Se quiser te passo o script.

Eu utilizo somente uma proposal (default) e configuro na policies para utilizar a default.

[diavelino]

Maravilha

Eu to utilizando a RB750 e aqui tem 9 VPNS.
Funciona normalmente so que coloco um script para resetar a vpn em hora em hora por causa do ips dinamicos. Se quiser te passo o script.

Eu utilizo somente uma proposal (default) e configuro na policies para utilizar a default.

Legal, no meu caso todos os Ip's são fixos, vou colocar ele em produção na próxima semana

obrigado