помогите с настройкой ipsec

Обсуждение ПО и его настройки
Ответить
Palamar
Сообщения: 11
Зарегистрирован: 22 фев 2018, 11:13

Пытаюсь поднять тунель между микротиком и fortigate.
Туннель вроде поднялся,но между сетями ничего не пингуется.
В fortigate прописал маршрут в локалку микротика,а вот как на микротике это сделать не могу понять.Подскажите где прописать маршрут в локалку фортигейта?


Аватара пользователя
SinnerLike
Сообщения: 70
Зарегистрирован: 03 окт 2016, 08:13
Откуда: Когалым

Да простят меня модераторы: https://tugibaev.ru/mikrotik_ipsec/


Дома: hAP ac
На работе: Зоопарк.
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А смысл в вашей ссылке, если вы вопрос ТС не прочитали. Там одна из сторон туннеля - Fortigate. Это Шлюз безопасности, насколько я понял. И настройки там не слишком похожи на Микротиковские. Весь вопрос у ТС был решить проблему с маршрутом. Так что ваша ссылочка не ответ ни разу.
To TS: Какие маршруты есть на Тике? Какой прописали на Fortigate?
По идее на Тике нужно маршрут до локалки за Fortigate через туннельный адрес этого самого Fortigate.

Код: Выделить всё

/ip route add distance=1 dst-address=Local_network_Fortigate gateway=IP_tunnel_Fortigate
С той стороны такая же песня, только в исполнении Fortigate.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
SinnerLike
Сообщения: 70
Зарегистрирован: 03 окт 2016, 08:13
Откуда: Когалым

По ссылке которую я скинул он сможет сравнить свой конфиг и/или перенастроить на микротике и быть уверенным что именно в нем (микротике) все настройки верные.
А значит разбираться нужно с другим устройством если не заработает.
Проще искать причину на одном устройстве.


Дома: hAP ac
На работе: Зоопарк.
Ответить