IPSEC между Juniper и Mikrotik

Обсуждение оборудования и его настройки
Ответить
Nibler
Сообщения: 2
Зарегистрирован: 31 май 2018, 12:47

Добрый день!
Схема следующая. Микротик, на другой стороне Juniper. За Juniper-ом несколько подсетей, 10.77.252.0/22 и 192.168.10.0/23. Поднял Ipsec. Создал две Policy. Если активна только одна Polocie то все ок, пинги внутрь ходят. Две Policie вместе не работают. (Статус одной из них PH2 State: no phase 2)


Как запустить в один тоннель несколько подсетей? Прочитал что надо выставить Level на unique, не помогло.

/ip ipsec policy print

src-address=10.77.246.0/24 src-port=any dst-address=10.77.252.0/22 dst-port=any protocol=all action=encrypt level=unique ipsec-protocols=esp
tunnel=yes sa-src-address=ХХ.ХХ.ХХ.ХХ sa-dst-address=ХХ.ХХ.ХХ.ХХ proposal=test ph2-count=1

src-address=10.77.246.0/24 src-port=any dst-address=192.168.10.0/23 dst-port=any protocol=all action=encrypt level=unique ipsec-protocols=esp
tunnel=yes sa-src-address=ХХ.ХХ.ХХ.ХХ sa-dst-address=ХХ.ХХ.ХХ.ХХ proposal=test ph2-count=0


Ответить