Как настроить GRE + IPSec на микротик?

Question

Никита Решетняк @trjflash

Mikrotik

Как настроить GRE + IPSec на микротик?

Доброго времени суток! Подскажите пожалуйста мануал по настройке такой связки. Сейчас офисы связанны gre туннелями, хотел накинуть ipsec. Но сколько не пробовал почему-то ipsec не заводится. Возможно вопрос глуповатый но нужен мануал с нюансами. Заранее спасибо

Вопрос задан более трёх лет назад
173 просмотра

Комментировать

Подписаться 1 Простой Комментировать

Решения вопроса 1

10 комментариев

Никита Решетняк @trjflash Автор вопроса

Может я не доконца вник... ГРЕ же вроде без шифрования?

Написано более трёх лет назад
CityCat4 @CityCat4

Никита Решетняк, GRE - протокол туннелирования и то, что внутри, конечно шифровать надо. Просто у IPSec есть свой механизм туннелирования, который в GRE не нуждается. Тем более на микротиках, где он взлетает с полпинка.

Написано более трёх лет назад
Никита Решетняк @trjflash Автор вопроса

CityCat4, ок. А как зашифровать ГРЕ?

Написано более трёх лет назад
CityCat4 @CityCat4

Никита Решетняк, не знаю, никогда не делал, у меня IPSec. GRE у нес для PPTP используется, для старого виндового VPN

Написано более трёх лет назад
Никита Решетняк @trjflash Автор вопроса

CityCat4, Окай... У нас на прошлой работе бы чувак который связь строил между филиалами... И как то был такой разговор... Может он меня подколол конечно но хз

Askar (04.12.18 7:37 ПП):
нахера используешь ипсек тонели - это зло

TRJ flash (04.12.18 7:37 ПП):
А что юзать?

Askar (04.12.18 7:37 ПП):
гре

Написано более трёх лет назад
CityCat4 @CityCat4

Никита Решетняк, а почему зло - он не ответил? Может он просто их готовить не умеет? Там какбэ циска - автор семейства протоколов IPSec...

Написано более трёх лет назад
Никита Решетняк @trjflash Автор вопроса

CityCat4, нет не уточнял... Мы с ним около 5 лет работали и до меня он там работал... И я чет не подумал что чувак который только этим занимается фигни не скажет

Написано более трёх лет назад
CityCat4 @CityCat4

Никита Решетняк, Ну... с 2006 по 2013 год я держал сетку одной конторы - около 30 узлов, сходящихся в один центр. Было это на FreeBSD, на racoon. Гребаного енота постоянно корежило, но другого IKE-демона тогда не было, strongswan не собирался на FreeBSD. Работало все (не считая енота, которого приходилось подпирать костылями).
Но это понятно дело - каждому свое. Кроме сложности конфигурирования, я не вижу проблем в IPSec.

Написано более трёх лет назад
Никита Решетняк @trjflash Автор вопроса

CityCat4, да помню ты тогда в одном из моих вопросов ругался на енота. Ок поедем на IPSec.

Написано более трёх лет назад
Никита Решетняк @trjflash Автор вопроса

poisons, а мануал есть ))))

Написано более трёх лет назад