Задать вопрос

L2tp + IPSec, правильно ли использую?

Доброго времени суток!

1. Использую IPSec на микротик следующим способом: поднимаю l2tp туннель с одного микротика на другой (из одной точки с серым айпи до другой с белым). После этого шифрую IPSec'ом то, что идет по туннелю (т.е. в политиках IPSec пописаны айпи которые получает клиент и сервер внутри l2tp туннеля). Вопрос: насколько это корректный способ? Правильно ли я вообще применяю эти инструменты? Если нет, то как правильно?

2. Если я использую все правильно: то как проверить что данные внутри туннеля действительно шифруются? Если в InstalledSAs появляются записи с ip и методами аутентификации\шифрования, говорит ли это однозначно о том, что все хорошо?

Спасибо заранее за ответы!
  • Вопрос задан
  • 844 просмотра
Подписаться 3 Оценить Комментировать
Решения вопроса 1
vasilevkirill
@vasilevkirill
Сертифицированный тренер MikroTik TR0417
1. вы шифруете инкапусулирующий трафик, я бы сделал наоборот. скрыл даже присутствие l2tp. шифровал всё(NAT-T можно обойтись одним внешним адресом) либо использовал стандартную возможность микротик, недавно появилась в микротик ipsec накручивать на любой туннель.

2) если ключи выданы значит всё ок, но если у вас паранойя по поводу шифрования то wireshark вам в руки
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы