проблема с ipsec
Добавлено: 25 окт 2013, 18:37
Добрый день, уважаемые коллеги!
взяли мы на тестирование микротики, rb951, для организации впн-а, и возникла следующая проблема..
ipsec-туннель устанавливается между микротиком и длинком dfl-800, установленном в центральном офисе. в длинк приходит два канала интернет с переключением вслучае сбоя, поэтому хотелось бы настроить туннель так, чтобы не было на стороне микротика завязок на внешний адрес d-link, так же хотелось бы использовать xauth
собственно сначала попробовали прописать ipsec статический - с созданием политик и указанием ip-адреса и в них, и в peer - и все хорошо, туннель поднимается, пакетики ходят. если в этот момент убрать политики, в peer поменять аутентификацию на xauth, разрешить создавать политики автоматически, добавить пользователей, удалить ike - то туннель спокойно поднимается. но если после этого перезагрузить микротик - то туннель больше не поднимается до тех пор, пока не пропишешь вручную политики и не пересоздашь peer (не создается ни Ike, ни remote peer).
на текущий момент все работает с прописанной статикой и скриптом, который если что меняет политики и peer, xauth отключена, но все-таки может можно как-то организовать динамический ipsec? или хотя бы омжет подскажет кто, почему так странно ведет себя роутер - до ребута все хорошо, после - ничего не хорошо?..
буду рад любым советам:)
взяли мы на тестирование микротики, rb951, для организации впн-а, и возникла следующая проблема..
ipsec-туннель устанавливается между микротиком и длинком dfl-800, установленном в центральном офисе. в длинк приходит два канала интернет с переключением вслучае сбоя, поэтому хотелось бы настроить туннель так, чтобы не было на стороне микротика завязок на внешний адрес d-link, так же хотелось бы использовать xauth
собственно сначала попробовали прописать ipsec статический - с созданием политик и указанием ip-адреса и в них, и в peer - и все хорошо, туннель поднимается, пакетики ходят. если в этот момент убрать политики, в peer поменять аутентификацию на xauth, разрешить создавать политики автоматически, добавить пользователей, удалить ike - то туннель спокойно поднимается. но если после этого перезагрузить микротик - то туннель больше не поднимается до тех пор, пока не пропишешь вручную политики и не пересоздашь peer (не создается ни Ike, ни remote peer).
на текущий момент все работает с прописанной статикой и скриптом, который если что меняет политики и peer, xauth отключена, но все-таки может можно как-то организовать динамический ipsec? или хотя бы омжет подскажет кто, почему так странно ведет себя роутер - до ребута все хорошо, после - ничего не хорошо?..
буду рад любым советам:)
