GRE туннель Ошибки

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Сержа
Сообщения: 61
Зарегистрирован: 03 июн 2013, 06:32

Добрый день
год назад настраивал GRE туннель между двумя микротиками. Все было норм. Потом туннели снесли за ненадобностью.
Сейчас они опять понадобились.
Начал настраивать, но подключение не проходит
Пишет ошибки:
https://cloud.mail.ru/public/EJzZ/2zMmUwEYS

Можете подсказать на что указывают данные ошибки?

Сейчас оба микротика прошиты на вер 6,43.
Думал может я чего забыл, открыл статью по которой когда то делал все поэтапно верно
http://mikrotik.vetriks.ru/wiki/VPN:GRE ... %BB%D1%8F)


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Сержа писал(а): 14 дек 2018, 09:27 Можете подсказать на что указывают данные ошибки?
Ну по логам видно что у Вас не устанавливается фаза2 IPSec протокола!
Будем подходить к решению инженерно, нам нужна и связь и шифрование.

1) начнём со связи:
отключите на 5-10 минут в GRE настройках (с обоих сторон) шифрование(IPSec) и просто
проверьте, запустятся ли туннели на роутерах.
Если запустятся - это хорошо, связь поднимается, по пути нет серьёзных
проблем, и провайдер(ы) не режут GRE-протокол как факт.
Если нет = то значит на уровне связи у Вас проблемы и их надо как-то понять и
решить.

2) шифрование:
если GRE работает, а шифрование не поднимается, то надо проверить всё всё
как Вы настроили IPSec, а лучше с нуля ещё раз настроить.
Явно советовать не буду, тут всё индивидуально, главное помнить, что настройки
параметров IPSec должны быть в больше степени с обоих сторон одинаково или
равнозначны.

P.S.
Я не рассматривал в ответе проблемы файрвола, и других банальностей,
надеюсь у Вас всё там разрешено.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Сержа
Сообщения: 61
Зарегистрирован: 03 июн 2013, 06:32

Спасибо, за подсказку.
отключил IPsec и все норм GRE заработал, пинги идут в обе стороны

Но убился уже перебирать настройки IPsec прочитал много статей , настроил все с нуля но толку нет(((

Подскажи что нового появилось в новых прошивках чего не было раньше, т.к до этого все делал стандартными настройками и проблем не возникало....

Если не сложно подскажите статью или на что обратить внимание!?
:du_ma_et:


Ответить