Я настраиваю RouterOS (Routerboard 532) для VPN-соединения с Linksys BEFSX41 через IPSEC. Я наконец-то настроил соединение и оно подключилось, но не могу понять, как пропустить трафик между сетями. Оба хоста подключены к одному провайдеру и будут в одном IP-диапазоне. Настройка такая:
Mikrotik:
* Public (маршрутизируемый) IP: 216.XXX.XXX.116
* Internal IP (ether 3): 10.10.10.1
Linksys BEFSX41:
* Public (маршрутизируемый) IP: 216.XXX.XXX.117
* Internal IP: 192.168.1.1
Внутренний компьютер:
* 10.10.10.10
* 192.168.1.100
Следуя конфигурации IPSec из документации (FreeSwan – единственная, которая у меня заработала), я получил такую конфигурацию:
```
ip ipsec peer print 0
address=216.XXX.XXX.117/32:500
secret="secret"
generate-policy=no
exchange-mode=main
send-initial-contact=yes
proposal-check=obey
hash-algorithm=md5
enc-algorithm=3des
dh-group=modp1024
lifetime=1h
lifebytes=0
ip ipsec proposal print 0
name="default"
auth-algorithms=sha1
enc-algorithms=3des
lifetime=30m
lifebytes=0
pfs-group=modp1024
1
name="proposal1"
auth-algorithms=md5
enc-algorithms=3des
lifetime=30m
lifebytes=0
pfs-group=none
ip ipsec policy print 0
src-address=10.10.10.0/24:any
dst-address=192.168.1.0/24:any
protocol=all
action=encrypt
level=require
ipsec-protocols=esp
tunnel=yes
sa-src-address=216.XXX.XXX.116
sa-dst-address=216.XXX.XXX.117
proposal=proposal1
manual-sa=none
dont-fragment=clear
```
Когда я пингую с любой стороны, получаю ошибку "сеть недоступна". И Mikrotik, и Linksys сообщают, что соединение установлено. Что я упустил? Конфигурация пока очень простая, только Ether1 и Ether3 включены и настроены. Маршрутизация работает правильно, кроме как через VPN.
И еще один вопрос: когда это, наконец, заработает, и вы попытаетесь подключиться с Mikrotik к сети Linksys, соединение будет устанавливаться автоматически? Сейчас я запускаю его со стороны Linksys, но пользователь будет на стороне Mikrotik.
Больше информации по запросу, если потребуется.
Спасибо,
Лайл
Mikrotik:
* Public (маршрутизируемый) IP: 216.XXX.XXX.116
* Internal IP (ether 3): 10.10.10.1
Linksys BEFSX41:
* Public (маршрутизируемый) IP: 216.XXX.XXX.117
* Internal IP: 192.168.1.1
Внутренний компьютер:
* 10.10.10.10
* 192.168.1.100
Следуя конфигурации IPSec из документации (FreeSwan – единственная, которая у меня заработала), я получил такую конфигурацию:
```
ip ipsec peer print 0
address=216.XXX.XXX.117/32:500
secret="secret"
generate-policy=no
exchange-mode=main
send-initial-contact=yes
proposal-check=obey
hash-algorithm=md5
enc-algorithm=3des
dh-group=modp1024
lifetime=1h
lifebytes=0
ip ipsec proposal print 0
name="default"
auth-algorithms=sha1
enc-algorithms=3des
lifetime=30m
lifebytes=0
pfs-group=modp1024
1
name="proposal1"
auth-algorithms=md5
enc-algorithms=3des
lifetime=30m
lifebytes=0
pfs-group=none
ip ipsec policy print 0
src-address=10.10.10.0/24:any
dst-address=192.168.1.0/24:any
protocol=all
action=encrypt
level=require
ipsec-protocols=esp
tunnel=yes
sa-src-address=216.XXX.XXX.116
sa-dst-address=216.XXX.XXX.117
proposal=proposal1
manual-sa=none
dont-fragment=clear
```
Когда я пингую с любой стороны, получаю ошибку "сеть недоступна". И Mikrotik, и Linksys сообщают, что соединение установлено. Что я упустил? Конфигурация пока очень простая, только Ether1 и Ether3 включены и настроены. Маршрутизация работает правильно, кроме как через VPN.
И еще один вопрос: когда это, наконец, заработает, и вы попытаетесь подключиться с Mikrotik к сети Linksys, соединение будет устанавливаться автоматически? Сейчас я запускаю его со стороны Linksys, но пользователь будет на стороне Mikrotik.
Больше информации по запросу, если потребуется.
Спасибо,
Лайл
