GNS3 и лаба для GRE + IPSEC через двух провайдеров

Обсуждение ПО и его настройки
Ответить
freeddos
Сообщения: 56
Зарегистрирован: 15 окт 2017, 10:54

Здравствуйте.
Использую вирутальную машину GNS3 2.2.18. Внутри роутеры микротик на образе chr-6.48.1.
Схема подключения вот такая:
Изображение

Идея сэмлировать схему подключения через двух провайдеров чтобы тестировать скрипты при переключении с одного провайдера на другого.
ISP роутеры настроены на статическую маршрутизацию трафика, между роутерами и как бы внешним хостом 4.4.4.4 трафик ходит, все доступны.
Заметил что при настройке GRE не сразу поднялся между main_router и site_router. Оба роутера показывали что туннель запущен но вот трафик в тунеле не ходил, между ip этих интерфейсов пинга не было. хотя оба интерфейса были подняты.
Решилось это перезагрузкой виртуалки GNS3. Вся схема поднялась и GRE трафик пошел. Сразу наталкивает на мысли о не очень стабильной работе GNS3.

Далее настраиваю IPSEC (на реальных роутерах site-to-site, настройка работает), в лабе же - не работает (ошибка phase 1 negotiation failed due to time up). Заметил в логах на роутерах main_router и site_router ошибки IPSEC типа:

Код: Выделить всё

no ikev1 peer config for 172.170.0.1 или no ikev1 peer config for 172.160.0.1
То есть ошибки на вышестоящие роутеры от main_router и site_router (найти какую то информацию не удалось по ним).
Получается все проходные ISP трафик пропускают нормально но какие то проблемы именно с IPSEC.

Причем есть еще странность что если на любом вышестоящем ISP зайти в ip -> ipsec и например сделать disable профиля и еще несколько раз так сделать то между main_router и site_router IPSEC поднимется (но это работает не всегда) - что еще раз наталкивает на странность работы именно GNS3.

Есть мысли как с этим побороться?


Ответить