Добрый день, коллеги.
Пытался настроить GRE over IPSEC между Edge Gateway и Mikrotik RB2011UiAS License Level 5
До этого подключение к Edge Gateway осуществлялось к Cisco 2921 (все работало замечательно)
На Edge Gateway использовалась схема (Session Type - Route Based Session)
На Mikrotik не поднимается тунель GRE c Edge Gateway - нет пинга в тунеле между узлами.
Вопрос: умеет ли Mikrotik RB2011UiAS License Level 5 использовать Session Type - Route Based Session используемый Edge Gateway.
Cisco и Juniper по описанию в VMware умеет.
VMware vCloud & GRE over IPSEC (Route Based Session)
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Адрес на GRE-интерфейс повесили?
Маршруты добавили?
Собственно и без маршрутов, если адрес повесить, то друг друга они уже должны пинговать.
Маршруты добавили?
Собственно и без маршрутов, если адрес повесить, то друг друга они уже должны пинговать.
Telegram: @thexvo
-
- Сообщения: 11
- Зарегистрирован: 03 авг 2020, 10:11
Адреса интерфейсов прописаны, маршруты указаны, а не видит, простой IPSEC тунель поднимает нормально, но нужна маршрутизация далее.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Что ещё на микротике настроено: firewall, nat?
Конфиг приложите.
Конфиг приложите.
Telegram: @thexvo
-
- Сообщения: 11
- Зарегистрирован: 03 авг 2020, 10:11
Сейчас Mikrotik перенастроен на соединение только по IPSEC.
в Firewall все входящие и исходящие на IP VMware vCloud открыты.
в Firewall все входящие и исходящие на IP VMware vCloud открыты.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну без конфига тут особо нечего обсуждать.
Должно работать.
Должно работать.
Telegram: @thexvo
-
- Сообщения: 11
- Зарегистрирован: 03 авг 2020, 10:11
На Cisco 2921 интерфейс был настроен:
interface Tunnel12
description ==SL==
ip address 192.168.113.1 255.255.255.252
ip tcp adjust-mss 1350
tunnel source 217.хх.хх.хх
tunnel mode ipsec ipv4
tunnel destination 185.58.220.18
tunnel protection ipsec profile SL-connection-IPsecProfile
interface Tunnel12
description ==SL==
ip address 192.168.113.1 255.255.255.252
ip tcp adjust-mss 1350
tunnel source 217.хх.хх.хх
tunnel mode ipsec ipv4
tunnel destination 185.58.220.18
tunnel protection ipsec profile SL-connection-IPsecProfile
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
На скриншоте у вас GRE включен без IPSec.
IPSec вы отдельно настраиваете?
Скриншоты не показывают и половины того, что делают правила firewall.
Выложите экспорт конфига с замазанными паролями и публичными ip.
IPSec вы отдельно настраиваете?
Скриншоты не показывают и половины того, что делают правила firewall.
Выложите экспорт конфига с замазанными паролями и публичными ip.
Telegram: @thexvo