Russian Users MikroTik | Форум пользователей MikroTik

Доброго времени суток.

Я тут стал счастливым обладателем сети, где над свежеприобретённым микротиком находится Gigabit Broadband VPN Router TL-R600VPN, на котором крутится VPN-туннель с удалённым ПК в чужой сети. Исследование показало, что используется казалось бы обычная комбинация IKE + IPSEC, но из за того, что в Микротике и ТП-Линке разительно отличаются настройки, а до «того конца провода» достучаться нет возможности — приходится изгаляться.

У микротика есть: Ipsec Policies, Ipsec Peers, Ipsec Proposals
У ТП-Линка: Ipsec Policy, IKE Policy.



Не можете подсказать какие настройки куда переносятся, чтобы всё поднялось? Ибо перебор возможных комбинаций пока ни к чему не приводит.
Правильно ли я понял, что Диффи-Хельманн DH2 переносится в настройки как PFS Group modp1024?

ну сходу. У вас локальная сеть состоит из одного ИП адреса?

С позиции VPN — да.

Ну ок.

Классный совет. Вот прямо помогло!

А разве так бывает? Один адрес - одна железка, а в туннеле вроде как две и более участвуют)) Маска 31 по меньшей мере

Последние года три-четыре такая комбинация превосходно работала. И работает до сих пор.
И почему одна? С одной стороны туннеля одна, с другой — другая. Уже две, нет?

Честно говоря я не понял )) задачу.. и схема не понятная... Кто , куда устанавливает соединение? и зачем вам этот TP-link , когда есть микротик?

Ну вот есть VPN точка-точка. Есть 172.25.31.235/32. Если выбросить TP-Link, то кому присваивать этой айпишник? Одному компу в сети? А надо, чтобы все в туннель ходили…

Наприсуй нормальную схему))