Задать вопрос
@nikolasgoal

Возможна ли работа одновременно 3х туннелей Mikrotik с IPSEC шифрованием на 1 провайдере?

МикротИк >> МикротИк с обоих сторон белый IP, по одному провайдеру.

В образовательных целях.
Поднял 3 туннеля, из дома на Микротике до VPS с Router OS Cloud которые работают совместно, но без шифрования протоколы IPIP, GRE, L2TP

Попробовал прикрутить галочку "Use Ipsec" и задал 3 разных пароля в настройке каждого туннеля IPIP, GRE, L2TP.
Создались динамические параметры IPSEC на обоих Микротиках. Одновременно 3 тунеля с шифрованием работать не могут, а может только один туннель, любой из этих.

Что я делал:

1. Попробовал создать ручные настройки IPSEC, но не понял как их прикрутить именно к туннелям. Так понял что это больше подходит для IPSEC >> IPSEC в транспортном режиме, но никак не для точечных настроек туннельных протоколов.

2. Пробовал добавить 3 Микротик в эту схему и подключиться с L2TP (IPSEC), когда с 1 на 2 был включен L2TP (IPSEC) - все работает. С GRE, IPIP и включенным IPSEC не пробовал. Пробовал только без шифрования, так же все туннели работают одновременно.

Подумываю над тем, что это должно работать только если у микротика где туннели в режиме client должно быть 3 провайдера с другими IP. Тогда на каждый белый ip провайдера вешать определенный тунельный протокол с IPSEc шифрованием.

Если никто не сможет решить, то упрощенное решение:
1. GRE оставлять с включенным IPSEC для соединения с другими Микротиками.
2. L2TP оставлять без IPSEC с mschap 2, там впринципе 128 битное шифрование, лучше чем ничего, сойдет для мобильных клиентов.

3. А на IPIP забить большой болт, он вообще мало кем используется, как я понял. Ну или применяете его между соединениями МикротИк - МикротИк еще?
676d33078ce4c709586689.png
  • Вопрос задан
  • 563 просмотра
Подписаться 3 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4 Куратор тега VPN
//COPY01 EXEC PGM=IEBGENER
Все вот это умножить на нуль. IPSec прекрасно работает без городушек - и в режиме микротик-микротик и в режиме микротик-линух и в режиме roadwarrior (виндовый обычно, хотя можно и андроид и линух и микротик клиент с произвольного ip).
Главное тут будет настроить политики, потому что трафик разруливается политиками (это такой аналог таблицы маршрутизации) - как напишете политики - так и будет.

Одновременно может работать столько, сколько тянет микротик - у меня вот сейчас четыре поднято - два сеть-сеть, два точка-сеть, 3% загрузки...
Ответ написан
forajump
@forajump
Бессистемный дезинтегратор
Когда потребовалось натянуть более одного туннеля между микротиками, стало понятно, что туннели IPIP не работают параллельно на тех же адресах IP. Дело не в шифровании, а именно в использовании одних и тех же адресов IP в разных туннелях. Между микротиками можно применить специфический для производителя тип туннелирования EoIP, там каждому туннельному интерфейсу в пределах маршрутизатора задается отдельный числовой идентификатор.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы