второй ip site-to-site

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
qbk
Сообщения: 8
Зарегистрирован: 28 дек 2017, 17:38

Доброго времени суток.
Хотел уточнить у мудрецов, ситуация такая есть rb750g3 -l2l - cisco asa 5515.
Связка работает все отлично. Но вот вопрос: на asa 2 белых ip. Один основной, второй соответственно запасной.
Как можно указать микротику что бы он смотрел в сторону asa и понимал что там два белых ip.
На cisco я бы сделал бы так
crypto map DEF_CMAP 26 match address VPN_MSK
crypto map DEF_CMAP 26 set pfs group1
crypto map DEF_CMAP 26 set peer 1.1.1.1 2.2.2.2
crypto map DEF_CMAP 26 set ikev1 transform-set VPN-TF-SET

tunnel-group 1.1.1.1 type ipsec-l2l
tunnel-group 1.1.1.1 ipsec-attributes
ikev1 pre-shared-key pass

tunnel-group 2.2.2.2 type ipsec-l2l
tunnel-group 2.2.2.2 ipsec-attributes
ikev1 pre-shared-key pass
При данных настройках проверено что есть 2 ip и надо ждать какой из них станет активным. В случае отказа 1.1.1.1 на удаленной стороне пров переключается на запасной и тут переключение sts идет на 2.2.2.2
Буду благодарен всем за потраченное на меня время.


Ответить