Какой вариант конфигурации IPsec между двумя MikroTik посоветуете?

Question

Rodion @rodion4dev

VPN
Mikrotik

Какой вариант конфигурации IPsec между двумя MikroTik посоветуете?

Приветствую!

(в качестве продолжения к этому вопросу)

Прикупил MikroTik hAP ac2 и развернул в Vultr сервер с Cloud Hosted Router на борту: планирую установить постоянный IPsec туннель между ними с маршрутизацией всего трафика через последний.

Долго копался в интернете и даже несколько раз заходил на mikrotik wiki да всё никак не могу выбрать наиболее удачный для моего случая вариант конфигурации (предполагаю предложенные мне не подходят). С IPsec опыта у меня не было а посему очень прошу вас показать в какую стороны мне копать. Спасибо! :)

Вопрос задан более трёх лет назад
492 просмотра

4 комментария

Подписаться 2 Сложный 4 комментария

hint000 @hint000

не могу выбрать наиболее удачный для моего случая вариант конфигурации
выбирайте второй вариант

Написано более трёх лет назад
Rodion @rodion4dev Автор вопроса

hint000, Речь о "Road Warrior setup using IKEv2 with RSA authentication"?

Написано более трёх лет назад
hint000 @hint000

Rodion, не знаю, вы же не перечислили варианты, из которых выбираете. А наугад - пусть будет второй вариант, каким бы он ни был.
P.S. опять эта чёртова табличка sarcasm у меня куда-то потерялась.

Написано более трёх лет назад
Ziptar @Ziptar

Вы в том посте задали совершенно правильный вопрос про поддержку аппаратного шифрования. Собственно, это чуть ли ни единственный подводный камень. Таки что вы ещё хотите знать? Схему подключения из предложенных на вики? Site-to-site. Алгоритм шифрования? Методом эксперимента подбираете наиболее оптимальный, удовлетворяющий вас с точки зрения отношения производительности к требуемому вам уровню безопасности.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+1 ещё

Средний
Чем мониторить arp на mikrotik?
- 3 подписчика
- 15 часов назад
- 165 просмотров
2

ответа
PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- вчера
- 2627 просмотров
5

ответов
Системное администрирование

+1 ещё

Простой
Как раздать интернет в другую подсеть внутри микрота?
- 2 подписчика
- вчера
- 1236 просмотров
2

ответа
VPN

+1 ещё

Простой
Как продлить сертификат панели 3X-UI?
- 1 подписчик
- 19 нояб.
- 288 просмотров
2

ответа
Nginx

+2 ещё

Простой
Reverse proxy и Mikrotik, как запустить?
- 1 подписчик
- 18 нояб.
- 181 просмотр
1

ответ
Google

+1 ещё

Средний
Как мне настроить VPN, чтобы обойти гугловский определитель локации?
- 3 подписчика
- 18 нояб.
- 8594 просмотра
8

ответов
Компьютерные сети

+4 ещё

Простой
Возможно ли назначение устройства в качестве шлюза, если для выхода в интернет на нём необходимо поднимать VPN?
- 1 подписчик
- 17 нояб.
- 6083 просмотра
3

ответа
VPN

Простой
Кто знает название, или у кого есть скрипт, представленный на картинке?
- 4 подписчика
- 17 нояб.
- 6497 просмотров
4

ответа
Системное администрирование

+1 ещё

Простой
Почему в Mikrotik Bridge Hosts MAC есть, а в ARP List его нет?
- 1 подписчик
- 16 нояб.
- 164 просмотра
1

ответ
Mikrotik

Средний
Mikrotik объединение главного офиса и филиалов?
- 2 подписчика
- 15 нояб.
- 320 просмотров
1

ответ
Показать ещё Загружается…

Customer Support manager

IT Consult

от 600 $

Преподаватель курса по информационной безопасности

Eltex • Новосибирск

от 130 000 ₽

Сетевой инженер

Cloud4Y • Ярославль

от 150 000 до 250 000 ₽

Тестирование модуля ElasticSearch через ftp

22 нояб. 2024, в 03:54

1500 руб./за проект

Телеграм бот

22 нояб. 2024, в 02:56

10000 руб./за проект

Перерисовать логотип в векторе

22 нояб. 2024, в 00:55

500 руб./за проект

не могу выбрать наиболее удачный для моего случая вариант конфигурации
выбирайте второй вариант
hint000, Речь о "Road Warrior setup using IKEv2 with RSA authentication"?
Rodion, не знаю, вы же не перечислили варианты, из которых выбираете. А наугад - пусть будет второй вариант, каким бы он ни был.
P.S. опять эта чёртова табличка sarcasm у меня куда-то потерялась.
Вы в том посте задали совершенно правильный вопрос про поддержку аппаратного шифрования. Собственно, это чуть ли ни единственный подводный камень. Таки что вы ещё хотите знать? Схему подключения из предложенных на вики? Site-to-site. Алгоритм шифрования? Методом эксперимента подбираете наиболее оптимальный, удовлетворяющий вас с точки зрения отношения производительности к требуемому вам уровню безопасности.

Answer 1 · 2020-06-13 17:14:14

Для связи сеть-сеть есть один вариант - тут выбирать не из чего. Зачем Вам roadwarrior? Roadwarrior - это тогда, когда одна из сторон выходит через неизвестный заранее адрес, например телефон, планшет или допустим приехал я в другой город в командировку, привез с собой микротик, ткнул в гостиничный инет - опа, у меня VPN в контору!

Для постоянной связи обычно делают сеть-сеть. Ну, по крайней мере у меня так работает - с одной стороны rb450G, с другой - strongswan на линухе

Answer 2 · 2020-06-19 07:34:13

Был l2tp сеть-сеть, сейчас IKE2 - быстро, стабильно, хорошо

https://mum.mikrotik.com/presentations/ID19/presen...
https://youtu.be/VG3ULbvz1i4

Какой вариант конфигурации IPsec между двумя MikroTik посоветуете?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт