Есть два роутера, у Mikrotik1 один провайдер (белый ip) у Mikrotik2 два провайдера (оба ip белые).
Mikrotik1 является инициализатором ipsec (у mikrotik2 passive=yes и peer address=0.0.0.0/0), соединение устанавливается если настроен коннект только с одним из провайдеров, если настроить оба то соединение (phase1) устанавливается по одному из провайдеров, рвется и сразу устанавливается по другому и такая мигалка продолжается вечно...
В интернете нашел, что похожая проблема была с ikev1, но у меня ikev2, неужели не решили?
ROS: 6.43.13
IPSec два коннекта с одного IP
-
- Сообщения: 38
- Зарегистрирован: 07 июн 2018, 11:33
-
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
Это не в Микротик, а Вы должны решать ... С чего Вы взяли, что Ваш Микротик2, имеющий выход в Глобал, настроенный на два провайдера, сам разберётся по какому каналу ему коннекты слать ? Надо понимать, что у Вас за туннель и какие там пакетики бегают .... Чтобы такие вещи правильно работали при двух провайдерах соединения маркировать нужно и и дальше уже ими рулить ... То есть всё что связано с Вашим IPSEC и его тоннелем (если в тоннеле шифрование) должно и "входить" и "выходить" через один и тот же WAN-канал. Через оба сразу никак работать не будет.
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
- Сообщения: 38
- Зарегистрирован: 07 июн 2018, 11:33
>. С чего Вы взяли, что Ваш Микротик2, имеющий выход в Глобал, настроенный на два провайдера, сам разберётся по какому каналу ему коннекты слать ?
wayback настроен правильно, по отдельности оба ipsec подключаются. Не работает только одновременно
wayback настроен правильно, по отдельности оба ipsec подключаются. Не работает только одновременно
-
- Сообщения: 1770
- Зарегистрирован: 09 июл 2014, 12:33
-
- Сообщения: 38
- Зарегистрирован: 07 июн 2018, 11:33
> Вам нужно 2 IPSEC соединения одновременно?
да
два соединения, по одному через каждого из isp
да
два соединения, по одному через каждого из isp
-
- Сообщения: 1770
- Зарегистрирован: 09 июл 2014, 12:33
Как вы строите IPSEC туннели?
Если сделать, например, 2 GRE туннеля с включенным IPSEC причин не работать возникнуть не должно.
Если сделать, например, 2 GRE туннеля с включенным IPSEC причин не работать возникнуть не должно.
-
- Сообщения: 38
- Зарегистрирован: 07 июн 2018, 11:33
https://forum.mikrotik.com/viewtopic.ph ... 41#p724941 тут пример конфигурации с тестового стенда...я чего-то забыл ее на этом форуме добавить и не замечал...
> Если сделать, например, 2 GRE туннеля с включенным IPSEC причин не работать возникнуть не должно.
Рано еще о gre думать, у меня на этапе ipsec phase1 начинаются проблемы
> Если сделать, например, 2 GRE туннеля с включенным IPSEC причин не работать возникнуть не должно.
Рано еще о gre думать, у меня на этапе ipsec phase1 начинаются проблемы
-
- Сообщения: 1770
- Зарегистрирован: 09 июл 2014, 12:33
Сначала сделаейте 2 GRE туннеля без шифрования. И добейтесь, чтобы они работали одновременно, и друг другу не мешали.
Потом на одном микротике настройте IPSEC в пассивном режиме
А на другом в настройках GRE туннелей поставьте галочки на IPSEC и укажите кодовое слово.
Настройку IPSEC можно сделать как в мануале L2TP. Тогда на микротике, где IP/IPSEC пассивный настроен можно будет еще и L2ТP сервер поднять.
Потом на одном микротике настройте IPSEC в пассивном режиме
А на другом в настройках GRE туннелей поставьте галочки на IPSEC и укажите кодовое слово.
Настройку IPSEC можно сделать как в мануале L2TP. Тогда на микротике, где IP/IPSEC пассивный настроен можно будет еще и L2ТP сервер поднять.
-
- Сообщения: 38
- Зарегистрирован: 07 июн 2018, 11:33
два gre работают и два sstp(сейчас они используются) работают, а вот с ipsec проблема.
-
- Сообщения: 1770
- Зарегистрирован: 09 июл 2014, 12:33
Настройте IPSEC на принимающем микротике по этому мануалу
http://bozza.ru/art-248.html
а у второго не настраивайте, а только в настройках GRE укажите ту же кодовую фразу, что и в IPSEC на принимающем.
http://bozza.ru/art-248.html
а у второго не настраивайте, а только в настройках GRE укажите ту же кодовую фразу, что и в IPSEC на принимающем.