Настройка Ipsec Mikrotik

Настройка Ipsec Mikrotik очень частый вопрос. Эта статья будет посвящёна настройке Ipsec в mikrotik. Можно сказать что эта статья обычный лайфхак по связыванию двух удаленных офисов.
Все очень просто есть два офиса с белыми ip. (Белый ip это постоянный ip адрес который вам предоставил провайдер.) Ну что не будем лить воду а начнем настройку!

Настройка Ipsec Mikrotik:

есть офис №1 — внутренняя сеть 192.168.100.0/24

(/24 в маршрутизаторе mikrotik равно стандартной маске 255.255.255.0)

и офис №2 — внутренняя сеть 192.168.5.0/24
Даем название нашему туннелю,

офис №1 — внешний  ip адрес a.a.a.a
офис №2 — внешний  адрес b.b.b.b

Настройки следующие:

Заходим в графический  интерфейс Mikrotik-а   в  офисе1  и создаем IP Tunnel —  Interface — IP Tunnel —  Add New

 Добавление туннеля для ipsec
Добавление туннеля для ipsec

В поле Local Address — указываем внешний адрес офиса1 — a.a.a.a

В поле Remote Address — указываем внешний адрес офиса2 — b.b.b.b

И нажимаем OK

Настройка Ipsec между двумя Mikrotik

Настройка Policies в роутере Mikrotik

Теперь Надо Настроить Policies:Делайте все как на картинке.

Настраиваем Policies
Настраиваем Policies

Далее Настраиваем Peers:

Настройка Ipsec между двумя Mikrotik
Настраиваем Peers

Следующий шаг — это настройка маршрута в удаленную сеть:

Настройка Ipsec между двумя Mikrotik
Настройка Ipsec Mikrotik

 

Настройка IPsec в офисе №2:

По аналогии настраиваем Mikrotik в офисе №2.
И последний шаг — создание правила Nat c действием accept (данное правило должно находиться выше правила с маскарадингом пакетов для выхода в интернет):

Да и вообще все правила в MikroTik работают сверху в низ. Т.е. от первого к последнему. Если в верху поставить запрещающее правило, то дальнейшие работать не будут.

Настройка Ipsec между двумя Mikrotik
Настройка Ipsec Mikrotik

По аналогии настраиваем Mikrotik в офисе №2:

После всех шагов мы можем запустить  пинг в на внутренний хост в удаленной сети и увидеть, что туннель работает:

Настройка Ipsec между двумя MikrotikНу вот в принципе и все. Надеюсь что статься про создание  IPsec в Mikrotik вам понадобится. Всем огромное спасибо за внимание. Если у вас возникли вопросы напишите в комментарии что именно у вас не получалось комментарии.

Nzario

Я — Nazario, создатель и автор сайта guid.su, специализируюсь на информационных технологиях с акцентом на системное администрирование Linux и Windows, веб-разработку и настройку раздичных систем. Мои глубокие знания и обширный практический опыт в этих сферах позволяют мне создавать детальные руководства и учебные материалы, ценные для пользователей всех уровней.

Я стремлюсь делать сложные темы доступными и понятными, надеюсь что мой вклад в сообщество IT будет оценен по достоинству.

Моя работа направлена на образование и распространение знаний в области информационных технологий, помогая другим расширять свои возможности и углублять понимание современных технологий.

Guid: Linux и Windows
Поделится мнением на сайте GUID.SU

  1. Maks

    Скриншоты с малым разрешением, плохо видно.

    Ответить
    1. Nzario автор

      Исправлю в ближайшее время. Спасибо.
      Просто картинки лежат на другом сервере 🙁

      Ответить