Налаштування Ipsec між двома Mikrotik

Заходимо в графічний інтерфейс Mikrotik-а в офісі1 і створюємо IP Tunnel - Interface - IP Tunnel - Add New

двома

Даємо назву нашому тунелю,

ipsec

Такі ж налаштування виконуємо і з Mikrotik в офісі2, тільки Local прописуємо b.b.b.b і в Remote прописуємо a.a.a.a

Тепер нам потрібно прописати політику шифрування трафіку.

Заходимо в IP - IPsec - і налаштовуємо Policies та Peers

налаштовуємо

налаштування

Mikrotik

Так само налаштовуємо і устаткування в офисе2.

Наступний крок – це налаштування маршруту у віддалену мережу:

налаштування

За аналогією налаштовуємо Mikrotik в офісі2.

І останній крок — створення правила Nat c дією accept (це правило має перебувати вище правила з маскарадингом пакетів для виходу в інтернет):

ipsec

За аналогією налаштовуємо Mikrotik в офісі2.

Після всіх кроків ми можемо запустити пінг на внутрішній хост у віддаленій мережі і побачити, що тунель працює:

налаштування

Ось дякую, добра людина.

Добридень! А чи є можливість об'єднати дві мережі з однаковими підмережами 192.168.15.0/24 та 192.168.15.0/24? Зрозуміло, IP не дублюються у різних мережах (немає клонів).

Олексію, ви абсолютно праві. Має бути SA і повинен рости лічильник байт, які були закриптовані. Щойно це перевірив на 6.41. Якщо немає SA і лічильник не зростає, дані йдуть в обхід IPSec'у.