Переезд с другой VPN-железки

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
lopar
Сообщения: 9
Зарегистрирован: 12 июл 2016, 16:03

Доброго времени суток.

Я тут стал счастливым обладателем сети, где над свежеприобретённым микротиком находится Gigabit Broadband VPN Router TL-R600VPN, на котором крутится VPN-туннель с удалённым ПК в чужой сети. Исследование показало, что используется казалось бы обычная комбинация IKE + IPSEC, но из за того, что в Микротике и ТП-Линке разительно отличаются настройки, а до «того конца провода» достучаться нет возможности — приходится изгаляться.

У микротика есть: Ipsec Policies, Ipsec Peers, Ipsec Proposals
У ТП-Линка: Ipsec Policy, IKE Policy.

Изображение

Не можете подсказать какие настройки куда переносятся, чтобы всё поднялось? Ибо перебор возможных комбинаций пока ни к чему не приводит.
Правильно ли я понял, что Диффи-Хельманн DH2 переносится в настройки как PFS Group modp1024?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну сходу. У вас локальная сеть состоит из одного ИП адреса?


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
lopar
Сообщения: 9
Зарегистрирован: 12 июл 2016, 16:03

С позиции VPN — да.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну ок.


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
lopar
Сообщения: 9
Зарегистрирован: 12 июл 2016, 16:03

Классный совет. Вот прямо помогло! :ti_pa:


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А разве так бывает? Один адрес - одна железка, а в туннеле вроде как две и более участвуют)) Маска 31 по меньшей мере


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
lopar
Сообщения: 9
Зарегистрирован: 12 июл 2016, 16:03

Последние года три-четыре такая комбинация превосходно работала. И работает до сих пор.
И почему одна? С одной стороны туннеля одна, с другой — другая. Уже две, нет?


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Честно говоря я не понял )) задачу.. и схема не понятная... Кто , куда устанавливает соединение? и зачем вам этот TP-link , когда есть микротик?


Аватара пользователя
lopar
Сообщения: 9
Зарегистрирован: 12 июл 2016, 16:03

Ну вот есть VPN точка-точка. Есть 172.25.31.235/32. Если выбросить TP-Link, то кому присваивать этой айпишник? Одному компу в сети? А надо, чтобы все в туннель ходили…


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Наприсуй нормальную схему))


Ответить