lt2p и gre

Обсуждение ПО и его настройки
Ответить
unnamed77
Сообщения: 28
Зарегистрирован: 23 авг 2012, 08:56

Доброго времени суток. Возникла такая проблема.
На микротике rb2011 есть два vpn один туннель gre+ipsec связанный с другим устройством (cisco), и создали второй l2tp+ipsec.

Соответственно теперь появились проблемы с пирами, то есть для gre прописан peer от моего статического ip к другому статическому ip. Для l2tp нужно же сделать peer у которого будет доступ для всех то есть покрывать весь диапазон адресов (0.0.0.0/0).

Соответственно если работает l2tp, gre каждые 8 минут пересоздает ключи и при переподключении лезет по политике для l2tp. Отключаю один из пиров, все работает замечательно...

И соответственно вопрос, как сделать чтоли приоритеты чтобы работали два пира вместе, или как правильнее поступить? В интернете ничего похожего не нашел. Спасибо...


unnamed77
Сообщения: 28
Зарегистрирован: 23 авг 2012, 08:56

Я просто не понятно вопрос задал, или реально никто не знает как сделать "приоритет" для пиров.?


unnamed77
Сообщения: 28
Зарегистрирован: 23 авг 2012, 08:56

Ладно чтобы не создавать новую тему. Родился такой вопрос. У меня не работает два пира из-за exchange mode l2tp-main. Вот нашел на сайте mikrotik
Note: exchange modes main and l2tp-main are treated the same, so these modes cannot be used select config between multiple peers.
вот пруф. http://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Peer_configuration.

Соответственно вопрос. Получается если создаешь peer для l2tp для всех адресов (0.0.0.0) Больше ты не создашь никаких пиров( ну не создаешь еще ipsec туннель любой другой не получится.) Есть варианты как обойти?


unnamed77
Сообщения: 28
Зарегистрирован: 23 авг 2012, 08:56

В общем проблема решилась после обновления Router OS 6.11, так что советую Всем обновлять.


Ответить