IPSEC туннель к ФритцБокс

Привет, Миша!

Ты так и разобрался, как это работает? Сам как раз пытаюсь настроить, и наткнулся на твой вопрос. Буду очень благодарен, если поделишься своим опытом.

Удачи,
Christian

Привет, у меня та же проблема… кто-нибудь может подсказать, как её решить? Спасибо.

У меня настроен VPN-туннель между FritzBox 7360 с FritzOS 6.20 и Mikrotik RB2011UiAS-2HnD с RouterOS 6.27. Однако у меня возникают проблемы с подключением. Иногда я не могу подключиться к любому хосту за FritzBox с Mikrotik. Я все еще пытаюсь разобраться, что происходит.

В качестве последнего варианта, который пока работает достаточно хорошо, использую следующую конфигурацию:

```
vpncfg {
       connections {
               enabled = yes;
               conn_type = conntype_lan;
               name = "[Название VPN-соединения в интерфейсе FritzOS]";
               always_renew = no;
               reject_not_encrypted = no;
               dont_filter_netbios = yes;
               localip = 0.0.0.0;
               local_virtualip = 0.0.0.0;
               remoteip = 0.0.0.0;
               remote_virtualip = 0.0.0.0;
               remotehostname = "[remote.host.name]";
               localid {
                       fqdn = "[local.host.name]";
               }
               remoteid {
                       fqdn = "[remote.host.name]";
               }
               mode = phase1_mode_aggressive;
               phase1ss = "all/all/all";
               keytype = connkeytype_pre_shared;
               key = "[supersecretkey]";
               cert_do_server_auth = no;
               use_nat_t = yes;
               use_xauth = no;
               use_cfgmode = no;
               phase2localid {
                       ipnet {
                               ipaddr = 10.0.10.0;
                               mask = 255.255.255.0;
                       }
               }
               phase2remoteid {
                       ipnet {
                               ipaddr = 10.0.20.0;
                               mask = 255.255.255.0;
                       }
               }
               phase2ss = "esp-all-all/ah-none/comp-all/pfs";
               accesslist = "permit ip any 10.0.20.0 255.255.255.0";
       }
       ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                           "udp 0.0.0.0:4500 0.0.0.0:4500";
}
```

Эта ссылка содержит подробности конфигурационного файла VPN для FritzBox. Кроме того, AVM предоставил список параметров для параметров phase1ss и phase2sss в конфигурационном файле.

На стороне Mikrotik я использовал следующую настройку:

```
Policy /ip ipsec policy add action=encrypt disable=no dst-address=10.0.10.0/8 dst-port=any group=default ipsec-protocol=esp level=required proposal=fritzbox sa-dst-address=1.2.3.4 sa-src-address=4.3.2.1 src-address=10.0.20.0/8 src-port=any template=yes tunnel=yes

Peer /ip ipsec peer add address=1.2.3.4 auth-method=pre-shared-key dh-group=modp1024 disabled=no enc-algorithm=aes-256 exchange-mode=aggressive generate-policy=no hash-algorithm=sha1 port=500 proposal-check=obey secret="[supersecretkey]" send-initial-contact=no

Proposal /ip ipsec proposal add auth-algorithms=sha1 disabled=no enc-algorithms=3des lifetime=30m name="fritzbox" pfs-group=modp1024
```

Обратите внимание, что я передал управление созданием соединения FritzBox («send-initial-contact=no» в настройке пира). Кажется, в моем случае лучше, когда FritzBox инициирует соединение. Если Mikrotik инициирует соединение, через 30 минут возникают проблемы (пинги начинают теряться). Я пока не понял, почему это происходит.