Какой вариант конфигурации IPsec между двумя MikroTik посоветуете?

Question

Rodion @rodion4dev

Mikrotik
VPN

Какой вариант конфигурации IPsec между двумя MikroTik посоветуете?

Приветствую!

(в качестве продолжения к этому вопросу)

Прикупил MikroTik hAP ac2 и развернул в Vultr сервер с Cloud Hosted Router на борту: планирую установить постоянный IPsec туннель между ними с маршрутизацией всего трафика через последний.

Долго копался в интернете и даже несколько раз заходил на mikrotik wiki да всё никак не могу выбрать наиболее удачный для моего случая вариант конфигурации (предполагаю предложенные мне не подходят). С IPsec опыта у меня не было а посему очень прошу вас показать в какую стороны мне копать. Спасибо! :)

Вопрос задан более трёх лет назад
449 просмотров

4 комментария

Подписаться 2 Сложный 4 комментария

hint000 @hint000

не могу выбрать наиболее удачный для моего случая вариант конфигурации
выбирайте второй вариант

Написано более трёх лет назад
Rodion @rodion4dev Автор вопроса

hint000, Речь о "Road Warrior setup using IKEv2 with RSA authentication"?

Написано более трёх лет назад
hint000 @hint000

Rodion, не знаю, вы же не перечислили варианты, из которых выбираете. А наугад - пусть будет второй вариант, каким бы он ни был.
P.S. опять эта чёртова табличка sarcasm у меня куда-то потерялась.

Написано более трёх лет назад
Ziptar @Ziptar

Вы в том посте задали совершенно правильный вопрос про поддержку аппаратного шифрования. Собственно, это чуть ли ни единственный подводный камень. Таки что вы ещё хотите знать? Схему подключения из предложенных на вики? Site-to-site. Алгоритм шифрования? Методом эксперимента подбираете наиболее оптимальный, удовлетворяющий вас с точки зрения отношения производительности к требуемому вам уровню безопасности.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Mikrotik

Простой
Почему не работает проброс порта на mikrotik?
- 1 подписчик
- 15 часов назад
- 72 просмотра
2

ответа
Сетевое оборудование

+1 ещё

Средний
Как с компьютера в LAN сети микротика попасть в сеть ZeroTier, участником которой является сам микротик?
- 1 подписчик
- вчера
- 98 просмотров
2

ответа
Mikrotik

Простой
Как объединить две сети с коммутатором и роутетором?
- 1 подписчик
- 02 мая
- 116 просмотров
1

ответ
Mikrotik

Простой
Как добавить пул адресов?
- 1 подписчик
- 02 мая
- 84 просмотра
1

ответ
Компьютерные сети

+4 ещё

Средний
В mikrotik скрытый SSID не вещает на 802.11n?
- 1 подписчик
- 02 мая
- 120 просмотров
2

ответа
Компьютерные сети

+2 ещё

Простой
Mikrotik hap ac2 скорость порта 500 мбит это нормально для него?
- 2 подписчика
- 01 мая
- 1995 просмотров
2

ответа
Сетевое администрирование

+3 ещё

Средний
Как перенастроить шаблон Zabbix для MT RB2011 CAPsMAN?
- 1 подписчик
- 30 апр.
- 101 просмотр
1

ответ
Mikrotik

+1 ещё

Сложный
Как настроить на mikrotik проброс трафика или маршруты через несколько тунелей l2tp?
- 1 подписчик
- 29 апр.
- 781 просмотр
3

ответа
VPN

Простой
Видит ли администратор vpn трафик с домашнего компьютера при подключении?
- 3 подписчика
- 28 апр.
- 15447 просмотров
3

ответа
VPN

Простой
Как организовать связь в китайский интернет из РФ, оставив там где-то маршрутизатор?
- 5 подписчиков
- 27 апр.
- 9152 просмотра
5

ответов
Показать ещё Загружается…

Инженер по системному администрированию

Деловая среда от Сбербанка • Москва

До 209 000 ₽

Сетевой инженер

Fix Price • Москва

от 85 000 до 90 000 ₽

Системный администратор

Глобал Смарт Системс • Санкт-Петербург

от 100 000 до 120 000 ₽

Специалист по телеграм

05 мая 2024, в 04:55

12000 руб./за проект

Название проекта: Бот Telegram для автоматизации судебных приказов

05 мая 2024, в 02:15

30000 руб./за проект

Десктоп приложение для добавления товаров на Python

05 мая 2024, в 01:43

5000 руб./за проект

не могу выбрать наиболее удачный для моего случая вариант конфигурации
выбирайте второй вариант
hint000, Речь о "Road Warrior setup using IKEv2 with RSA authentication"?
Rodion, не знаю, вы же не перечислили варианты, из которых выбираете. А наугад - пусть будет второй вариант, каким бы он ни был.
P.S. опять эта чёртова табличка sarcasm у меня куда-то потерялась.
Вы в том посте задали совершенно правильный вопрос про поддержку аппаратного шифрования. Собственно, это чуть ли ни единственный подводный камень. Таки что вы ещё хотите знать? Схему подключения из предложенных на вики? Site-to-site. Алгоритм шифрования? Методом эксперимента подбираете наиболее оптимальный, удовлетворяющий вас с точки зрения отношения производительности к требуемому вам уровню безопасности.

Answer 1 · 2020-06-13 17:14:14

Для связи сеть-сеть есть один вариант - тут выбирать не из чего. Зачем Вам roadwarrior? Roadwarrior - это тогда, когда одна из сторон выходит через неизвестный заранее адрес, например телефон, планшет или допустим приехал я в другой город в командировку, привез с собой микротик, ткнул в гостиничный инет - опа, у меня VPN в контору!

Для постоянной связи обычно делают сеть-сеть. Ну, по крайней мере у меня так работает - с одной стороны rb450G, с другой - strongswan на линухе

Answer 2 · 2020-06-19 07:34:13

Был l2tp сеть-сеть, сейчас IKE2 - быстро, стабильно, хорошо

https://mum.mikrotik.com/presentations/ID19/presen...
https://youtu.be/VG3ULbvz1i4

Какой вариант конфигурации IPsec между двумя MikroTik посоветуете?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт