Jump to content

Search the Community

Showing results for tags 'ipsec lan2lan'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Служебен раздел
    • За форума "MikroTik-BG.Net"
  • Mikrotik
    • Mikrotik - Новини
    • Микротик за начинаещи
    • Микротик - общи дискусии
    • Безжични мрежи
    • Антени и облъчватели
    • RouterBoard
    • The User Manager
    • The Dude
    • Скриптове и Упътвания
  • Други
    • Направи си сам
    • Бизнес партньори
    • Общи хардуерни теми
    • LAN, xDSL , DOCSIS
    • Cisco
    • Общи мрежови въпроси
    • Оптични технологии
    • Купувам/Продавам
    • Закони и нормативни актове
    • Работа
    • Разни
    • GSM Апарати/Smartphone
    • Черен списък
  • Софтуер и Хардуер
    • Hardware
    • Windows
    • Linux
    • OPEN-SOURCE
  • Кошче
    • Кошче

Blogs

There are no results to display.

There are no results to display.


Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Found 1 result

  1. Здравейте, от няколко дни имам нерешен проблем с прост тунел от типа/ ipsec SITE2SITE/ до агенция митници. Изсипаха ми следната конфигурация: 1. Вашата мрежа ( source network ) е 192.168.123.192 MASK 255.255.255.248 -полезният трафик трябва да идва от тази мрежа. 2. Нашата мрежа ( destination network ) е: 10.30.14.17/255.255.255.255 ? полезният трафик се изпраща към този адрес. 3. Gateway на АМ - 212.122.165.10 4. Phase 1 ? IKE (Internet Key Exchange):пха Encryption ? 3DES (Data Encryption Standard ) Hashing algorithm ? SHA ( Secure Hash Algorithm ) Life time ? 36000 DH group 2 ( 1024 bit ) Authentication ? pre-shared key ЬЬЬЬЬЬЬЬХХХХХХ 5. Phase 2 - IPsec: Encryption ? 3DES Hashing algorithm ? SHA Lifetime ? 28800 PFS (Perfect Forward Secrecy ) ? DH group 2 ( 1024 bit ) Encapsulation ? ESP Mode ? MAIN mode tunnel 6. test: http://10.30.14.17:8080 Прикачвам ви конфигурационния ми rsc файл, лог и др. Грешката е още в phase1, което за мен значи: грешна preshared key грешни настройки с ipsec peers Това е дългоочаквания отговор от хелп_дриска на агенцията: Фаза 1 - life time 36000 sФаза 2 - life time 28800 sВъв firewall-a имате най вероятно NAT правило. Преди него трябва да дадетеразрешение за рутиране от малката мрежа 192.168.123.192 до 10.30.14.17 Даже не са си направили труда да погледнат каква конфигурация им пращам. Моля за помощ от колегите или за платена консултация. Петър ipsec-conf.zip log.txt mikrotik-AM.rsc
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.