Mikrotik - IPSec Tunnel - Isa Server

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
devil1313
Сообщения: 0
Зарегистрирован: 13 окт 2014, 12:01

Добрый день!
Прошу помощи\совета с такой проблемой:

Имеется задача: связать два офиса, чтобы сети обоих офисов были видны друг другу. В одном из офисов имеются DMZ-сети, которые должны быть доступны в другом офисе.

Дано:
Офис 1: ISA server 2006, имеется LAN1 и DMZ-сети подключенные через ISA.
Офис 2: Mikrotik rb2011uias, LAN2

Что имеем на данный момент:
Установить IPSec-туннель удалось, связь в обе стороны между LAN1 и LAN2(но без доступа к DMZ) присутствует, но через 6 минут связь пропадает и появляется строго LAN2-DMZ, LAN1 при этом из LAN2 не доступна. Потом опять через 6 минут доступ из LAN2 к DMZ пропадает и появляется к LAN1. В момент переключения видно, что в микротике появляются новые ключи SA. В логах микротика ничего при этом нету.

Вопрос: как можно такую штуку реализовать, какие вещи надо поднастроить? Может быть у меня изначально неправильный подход и надо как-то по-другому реализовать такую схему, но как? Если для ответа понадобится более детальная схема подключения\конфиг, могу предоставить.

Спасибо!


Илья Никаноров
Сообщения: 4
Зарегистрирован: 15 авг 2013, 18:26

А не проще к DMZ в ISA маршрут прописать? Я там понимаю, что если IPsec поднимали визардом, у вас в сетях появилась сеть удаленного офиса.
У меня в другом вопрос, как удалось в микротике трафик завернуть в туннель?


Илья Никаноров
Сообщения: 4
Зарегистрирован: 15 авг 2013, 18:26

Короче, это не IPsec, а косяк какой то. Я потратил 2 недели и 1 убитый TMG...
TMG отрабатывает так, как и должен. А вот со стороны mikrotik полная лажа. Туннель устанавливается и работает, но дальше пинга в туннеле ничего не ходит. Точнее из за микротика видно все. А вот из за TMG получается косяк.
В Firewall Filter Rules, как я наткнулся на одном из форумов, прописано добавить forward, но это собственно не решает ситуацию. Соединение из за TMG в IPsec Policies работает только на исходящий из за микротика, а входящая политика уже идет через внешний IP с перенаправлением в внутреннюю сеть тика. Тогда вроде бы добивается работа, но это не то, что требуется от протокола.


Ответить