Stefan Angelov Posted January 5, 2017 Report Share Posted January 5, 2017 Здравейте, Имам конфигуриран IPSec tunnel между Mikrotik и Cisco. На Mikrotika-a има конфигурирани 2 Wan-a. Единия използвам за default gateway, a другия за IPSec tunnel. Всичко работи добре, докато не рестартирам Mikrotik-a. Тогава tunnel-a се вдига, но ping между двете устройства няма. Link to comment Share on other sites More sharing options...
Guest Posted January 5, 2017 Report Share Posted January 5, 2017 Пусни дебъг лога за IPsec, трябва да дава някаква грешка. Какъв модел е Cisco-то ? Link to comment Share on other sites More sharing options...
Administrator 111111 Posted January 5, 2017 Administrator Report Share Posted January 5, 2017 Какъв е дистанса в рутинга? DES e софтуерно криптиране ползвай AES. Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
Stefan Angelov Posted January 6, 2017 Author Report Share Posted January 6, 2017 В дебъг лог-а на IPSec няма никакви грешки. Default gateway-я ми е с distance 1, а този , през който минава IPSec е с distance 2, тъй като използвам втория за backup s check-gateway=ping , ако падне първия Gateway. /ip route add check-gateway=ping distance=1 gateway=8.8.8.8 add check-gateway=ping distance=2 gateway=8.8.4.4 #Default Gatwway add distance=1 dst-address=8.8.4.4/32 gateway=*.*.*.161 scope=10 #IPSec add distance=2 dst-address=8.8.8.8/32 gateway=*.*.*.141 scope=10 Link to comment Share on other sites More sharing options...
Aleksandar Posted March 13, 2018 Report Share Posted March 13, 2018 Здравей, нямам опит с 2 WAN-a, но пробвай да сложиш Pref. Source IP na route-a, а през който правиш IP-sec-a. Link to comment Share on other sites More sharing options...
cherneff Posted March 12, 2022 Report Share Posted March 12, 2022 On 1/6/2017 at 8:12 PM, Stefan Angelov said: В дебъг лог-а на IPSec няма никакви грешки. Default gateway-я ми е с distance 1, а този , през който минава IPSec е с distance 2, тъй като използвам втория за backup s check-gateway=ping , ако падне първия Gateway. /ip route add check-gateway=ping distance=1 gateway=8.8.8.8 add check-gateway=ping distance=2 gateway=8.8.4.4 #Default Gatwway add distance=1 dst-address=8.8.4.4/32 gateway=*.*.*.161 scope=10 #IPSec add distance=2 dst-address=8.8.8.8/32 gateway=*.*.*.141 scope=10 /ip route add check-gateway=ping distance=1 gateway=8.8.8.8 add check-gateway=ping distance=2 gateway=8.8.4.4 #Default Gatwway add distance=1 dst-address=8.8.4.4/32 gateway=*.*.*.161 scope=10 #IPSec add distance=2 dst-address=8.8.8.8/32 gateway=*.*.*.141 scope=10 Имаш ли root за IPsec Пиъра през втория гейтуей. Link to comment Share on other sites More sharing options...
Administrator JohnTRIVOLTA Posted March 12, 2022 Administrator Report Share Posted March 12, 2022 Преди 2 часа, cherneff написа: Имаш ли root за IPsec Пиъра през втория гейтуей. Вероятно човека си е решил проблема - все пак са минали повече от 5г. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now