IPsec tunel на двух микротиках связывают две подсети

Обсуждение ОС и пр.
vladtvv
Сообщения: 2
Зарегистрирован: 25 июн 2012, 09:54

IPsec tunel на двух микротиках связывают две подсети

Сообщение vladtvv » 25 июн 2012, 19:17

В доке по микротику нашёл(refman3.0.pdf - скачал с сайта) нашёл такие рекомендации на странице 192 и 193:
Tunel mode example using AH with manual keying
For ROUTER1
[admin@Router1] > ip ipsec manual-sa add name=ah-sa1 \
\... ah-spi=0x101/0x100 ah-key=abcfed
[admin@Router1] > ip ipsec policy add src-address=10.1.0.0/24 \
\... dst-address=10.2.0.0/24 action=encrypt ipsec-protocols=ah \
\... tunnel=yes sa-src=1.0.0.1 sa-dst=1.0.0.2 manual-sa=ah-sa1
For ROUTER2
[admin@Router2] > ip ipsec manual-sa add name=ah-sa1 \
\... ah-spi=0x100/0x101 ah-key=abcfed
[admin@Router2] > ip ipsec policy add src-address=10.2.0.0/24 \
\... dst-address=10.1.0.0/24 action=encrypt ipsec-protocols=ah \
\... tunnel=yes sa-src=1.0.0.2 sa-dst=1.0.0.1 manual-sa=ah-sa1

Но проблемма в том, что когда набираю на роутере команды то после ip ipsec у меня нет команды manual
У меня показывает следующее:
[admin@MikroTik] > ip ipsec
installed-sa key peer policy proposal remote-peers statistics export

Моя система: [admin@MikroTik] > system resource print
uptime: 3h26m54s
version: 5.12
free-memory: 1524100KiB
total-memory: 1555212KiB
cpu: e500v2
cpu-count: 2
cpu-frequency: 1066MHz
cpu-load: 0%
free-hdd-space: 90488KiB
total-hdd-space: 109976KiB
architecture-name: powerpc
board-name: RB1100AHx2
platform: MikroTik

Помогите, что делаю не так?
Мне нужно IPSec тунель поднять между офисами.
Не совсем понятно зачем мне нужно натирование или маскарадинг вроде в cisco этого не прописывал(прописывал только настройки ipsec).
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: IPsec tunel на двух микротиках связывают две подсети

Сообщение iSupport » 27 июн 2012, 09:34

Обновитесь до последней прошивки.

Тему про ipsec обсуждали не раз = воспользуйтесь поиском
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь

Вернуться в «MikroTik RouterOS»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость