Не работает IPSEC транспорт через GRE. И просто IPSEC туннель, закрыты порты?

Question

[Максим Валерьевич]

Всем привет. Создаю банальный туннель через GRE. Просто GRE туннель работает, трафик бегает. Как только добавляю IPSEC все умирает.
SA нет, точнее только один, auth и enc стоит none.
В remote peers есть подключение, в нем статус message 1 sent.
На обоих роутерах один.

Есть еще третья точка, она нормально работает скажем со второй точкой. А вот первая со второй точкой работать не хочет.

Перекрыты порты у провайдера?

Comments

[Никита Сизов]

Конфигурация /ip ipsec и /ip firewall с обеих сторон? лог ipsec?

[Максим Валерьевич]

Никита Сизов: Разобрался с проблемой, если можно так сказать. Ушли от провайдера. Порты закрыты. Хоть и белый ip, не хотят идти на встречу и открывать нам все порты, говорят что якобы у них 500 порт udp используется для своих целей, но как это связанно с переадресацией ко мне я не понимаю.

Answer 1

[Максим Валерьевич]

Был закрыт 500 порт UDP. Пришлось менять провайдера, так как открывать его они отказались, как и многие другие порты.

Comments

[Максим Валерьевич]

Пришло еще одно решение, перенаправил на микротике входящий трафик на открытый порт (например 4500) на порт 500. На первом микротике в подключении ipsec указал порт 4500.