Налаштування Mikrotik IPSEC VPN Site-to-Site

Від MikroTik Wiki: міжмережевий IPSec тунель

mikrotik

Два офісні маршрутизатори віддалено підключені до Інтернету. Кожен офіс має власну локальну мережу, 10.1.202.0/24 для Office1 і 10.1.101.0/24 для Office2. Обидва віддалені офіси потребують захищеного тунелю до локальних мереж за маршрутизаторами.

На обох маршрутизаторах ether1 використовується як порт WAN і ether2 використовується для підключення робочих станцій. Також NAT правила встановлені маски локальних мереж. Office1 маршрутизатор:

add address=192.168.90.1/24 interface=ether1

add address=10.1.202.1/24 interface=ether2

/ip firewall nat

add chain=srcnat out-interface=ether1 action=masquerade

Конфігурація IPSec вузла

Важливо, щоб запропонований алгоритм автентифікації та шифрування збігався на обох маршрутизаторах. У цьому прикладі ми можемо використовувати алгоритм "за умовчанням".

Як ми вже маємо пропозиції як наступний крок, нам потрібно здійснити правильну установку IPSec. Ми хочемо зашифрувати трафік надходить з 10.1.202.0/24 до 10.1.101.0/24 і навпаки.

Зверніть увагу, що ми настроїли тунельний режим

Це дуже важливо, що правило обходу міститься у верхній частині всіх інших правил NAT.

Примітка: Якщо ви раніше намагалися встановити тунель до додавання NAT правило обходу, вам потрібно очистити таблицю з'єднань від існуючого з'єднання або перезапустити маршрутизатор.

IPSec/L2TP за NAT

налаштування