کانفیگ تانل Ipsec در میکروتیک
سلام من بین دو نقطه با استفاده از میکروتیک تانل IPSEC کانفیگ کردم طبق سایت میکروتیک
ولی نتورک های هر دو طرف نمیتونن با همدیگر ارتباط برقرار کنن
میخوام به صورت site to site پیاده سازی بشه
نمیدونم مشکل چیه کار خاص دیگه باید انجام بدم؟
9 پاسخ
نایزی به روت نیست داخل ipsec policy سورس ادرس رو ۰بزار و ایپی دستنیشن ادرس رو ایپی میروتیک مقابل ادرسی که در تانل هست بزار و برای میکروتیک دوم هم همین طور فقط دوباره دستنیشن ادر رو ادر اونیکی میکروتیک در تانل بزار
اینجوری در صورتی که از هر ایپی با میکروتیک مقابل یا سیستم هایی که توی رنج میکروتیک مقابل کار داشته باشند پکت هاشون از تانل عبور میکنه
اگر وقت کردم حتما ویدیو میزارم
ممنون این کارا رو انجام دادم الان active هست تانل
ولی نتورک های هر طرف نمیتونن همدیگرو پینگ بگیرند
unrechable میده
باید روت بنویسم ؟
تست نکردم تاحالا اما بنظرم میشه بیاید
بعد هر کدوم از میکروتیک های یک دونه میکروتیک دیگه هم بزاری که اینجوری دو میکروتیک اول با ipip ارتباط باهم داشته باشن و ۲میکروتیک های بعدی از طریق میگروتیک هاییکه با ipip باهم ارتباط دارن از طریق ipsec باهم ارتباط داشته باشن
در ضمن exchange mode رو هم بزار رو ikev۲
ممنون ولی هر کاری میکنم نمیشه
حالا ارتباط با تانل ipip برقرار کردم و براحتی ارتباط برقرار شد
حالا میخوام روی تانل ipip تانل ipsec هم فعال کنم
چطوری میشه این کارو بکنم ؟
اره دو طرف پینگ همدیگرو دارن
پورت 500 هم باز
فعلا دارم تو محیط ازمایشی تست میگیرم ولی نمیشه
شما تو ipsec peerدر قسمت ادرس باید ادرس میکروتیک مقابل رو بزاری شما هردو رو یکی قرار دادی
از کانفیگ هات عکس بزار
اهراز هویت رو از کدوم روش انجام دادید؟
از دو سمت به سمت مقابل پینگ داری ؟
پورت 500اگه اشتباه نکنم ایا باز هست ؟یک پورت اسکن از هر دو سمت بگیر
سلام
دوست عزیز برای رنج ip هرطرف توی طرف مقابل باید یک روت بنویسین...