Использую вирутальную машину GNS3 2.2.18. Внутри роутеры микротик на образе chr-6.48.1.
Схема подключения вот такая:
Идея сэмлировать схему подключения через двух провайдеров чтобы тестировать скрипты при переключении с одного провайдера на другого.
ISP роутеры настроены на статическую маршрутизацию трафика, между роутерами и как бы внешним хостом 4.4.4.4 трафик ходит, все доступны.
Заметил что при настройке GRE не сразу поднялся между main_router и site_router. Оба роутера показывали что туннель запущен но вот трафик в тунеле не ходил, между ip этих интерфейсов пинга не было. хотя оба интерфейса были подняты.
Решилось это перезагрузкой виртуалки GNS3. Вся схема поднялась и GRE трафик пошел. Сразу наталкивает на мысли о не очень стабильной работе GNS3.
Далее настраиваю IPSEC (на реальных роутерах site-to-site, настройка работает), в лабе же - не работает (ошибка phase 1 negotiation failed due to time up). Заметил в логах на роутерах main_router и site_router ошибки IPSEC типа:
Код: Выделить всё
no ikev1 peer config for 172.170.0.1 или no ikev1 peer config for 172.160.0.1
Получается все проходные ISP трафик пропускают нормально но какие то проблемы именно с IPSEC.
Причем есть еще странность что если на любом вышестоящем ISP зайти в ip -> ipsec и например сделать disable профиля и еще несколько раз так сделать то между main_router и site_router IPSEC поднимется (но это работает не всегда) - что еще раз наталкивает на странность работы именно GNS3.
Есть мысли как с этим побороться?