IPCes policy port & priority & SA

Обсуждение ПО и его настройки
Ответить
rawlik
Сообщения: 2
Зарегистрирован: 13 фев 2014, 22:13

Попробовал проверить возможность IPSeq выборочно шифровать в зависимости от порта.
Проверял ли кто либо такую возможность IPSec на Mikrotik ?

В моей случае:
Два устройства RouterBoard 751U-2HnD V6.9 (Дома) и 951G-2HnD V6.9 ( На работе)
1. Хочу шифрование Null и только аутентификацию на 22 порт через туннель на внутреннюю подсеть.
Порт назначения = 22
Приоритет политики = 2
Proposal = auth_only;

2. Во всех остальных случаях шифровать на выбор 3Des, blowfish, camellia и.т.д. через туннель на внутреннюю подсеть.
Приоритет политики = 1
Порт назначения = Не указан
Proposal = default;

Политики работает, всё вроде-бы нормально.
Но если первое подключение произошло на 22 порт, подключения на другой порт (не 22) не создают новых SA и весь трафик проходит с шифрованием Null.
Если же первое подключение произошло не на 22 порт, подключения на 22-ой порт также не создают новых SA и трафик SSH проходит с шифрованием выбранным IKE-демоном.

Это глюк или фича ?


rawlik
Сообщения: 2
Зарегистрирован: 13 фев 2014, 22:13

Возможно я не в той ветке задаю вопрос ?
Если есть модератор перенесите в соответствующую ветку эту тему пожалуйста. :smu:sche_nie:
...

Спасибо.


Ответить