IPsec IKEv2 - проблема с динамическим адресом.
Добавлено: 19 май 2022, 17:46
Здравствуйте,
Попробовал у себя реализовать IPsec меду микротиками с белым и серым (практически черным, мобильный оператор) адресами. Практически 100% всё отсюда. https://gregory-gost.ru/mikrotik-chisty ... serym-ip/ По крайней мере до EOIP.
Обошелся GRE и маршрутами.
Всё завелось и даже проработало несколько дней. Однако после пары-тройки перезагрузок я обнаружил что GRE лежит.
Оказалось, что Dynamic Address у активного пира стал не 172.20.0.2 как "ожидал" GRE а 172.20.0.254. И это происходит рандомно после потери связи или перезагрузке.
Из статьи я вроде понял, что клиент получает диапазон адресов 172.20.0.2 - 172.20.0.254, но вот почему автор статьи привязывает GRE
именно к 172.20.0.2 - не понимаю.
Вижу два пути - как то (где-то) явно указывать этот адрес, или GRE где то (как то) ухитриться привязывать динамически.
Знаний и гугла мне не хватило. Метод тыка тоже ничего кроме бессонной ночи не принес. Автор не откликается.
Поэтому надежда на спецов этого форума. Прошу помочь!
Попробовал у себя реализовать IPsec меду микротиками с белым и серым (практически черным, мобильный оператор) адресами. Практически 100% всё отсюда. https://gregory-gost.ru/mikrotik-chisty ... serym-ip/ По крайней мере до EOIP.
Обошелся GRE и маршрутами.
Всё завелось и даже проработало несколько дней. Однако после пары-тройки перезагрузок я обнаружил что GRE лежит.
Оказалось, что Dynamic Address у активного пира стал не 172.20.0.2 как "ожидал" GRE а 172.20.0.254. И это происходит рандомно после потери связи или перезагрузке.
Из статьи я вроде понял, что клиент получает диапазон адресов 172.20.0.2 - 172.20.0.254, но вот почему автор статьи привязывает GRE
именно к 172.20.0.2 - не понимаю.
Вижу два пути - как то (где-то) явно указывать этот адрес, или GRE где то (как то) ухитриться привязывать динамически.
Знаний и гугла мне не хватило. Метод тыка тоже ничего кроме бессонной ночи не принес. Автор не откликается.
Поэтому надежда на спецов этого форума. Прошу помочь!