Главная » Оборудование » Настройка Ipsec Mikrotik

Настройка Ipsec Mikrotik

Оборудование

Настройка Ipsec Mikrotik очень частый вопрос. Эта статья будет посвящёна настройке Ipsec в mikrotik. Можно сказать что эта статья обычный лайфхак по связыванию двух удаленных офисов.
Все очень просто есть два офиса с белыми ip. (Белый ip это постоянный ip адрес который вам предоставил провайдер.) Ну что не будем лить воду а начнем настройку!

Содержание
  1. Настройка Ipsec Mikrotik:
  2. Теперь Надо Настроить Policies:
  3. Далее Настраиваем Peers:
  4. Следующий шаг — это настройка маршрута в удаленную сеть:
  5. Таким же образом настраиваем  и оборудование в офисе №2:

Настройка Ipsec Mikrotik:

есть офис №1 — внутренняя сеть 192.168.100.0/24

(/24 в маршрутизаторе mikrotik равно стандартной маске 255.255.255.0)

и офис №2 — внутренняя сеть 192.168.5.0/24
Даем название нашему туннелю,

офис №1 — внешний  ip адрес a.a.a.a
офис №2 — внешний  адрес b.b.b.b
Настройки следующие:
Заходим в графический  интерфейс Mikrotik-а   в  офисе1  и создаем IP Tunnel —  Interface — IP Tunnel —  Add New

 

 Добавление туннеля для ipsec
Добавление туннеля для ipsec

В поле Local Address — указываем внешний адрес офиса1 — a.a.a.a

В поле Remote Address — указываем внешний адрес офиса2 — b.b.b.b

И нажимаем OK

Настройка Ipsec между двумя Mikrotik

Теперь Надо Настроить Policies:

Настраиваем Policies
Настраиваем Policies

Далее Настраиваем Peers:

Настройка Ipsec между двумя Mikrotik
Настраиваем Peers

Следующий шаг — это настройка маршрута в удаленную сеть:

Настройка Ipsec между двумя Mikrotik
Настройка Ipsec Mikrotik

 

Таким же образом настраиваем  и оборудование в офисе №2:

По аналогии настраиваем Mikrotik в офисе №2.
И последний шаг — создание правила Nat c действием accept (данное правило должно находиться выше правила с маскарадингом пакетов для выхода в интернет):
Да и вообще все правила в MikroTik работают сверху в низ. Т.е. от первого к последнему. Если в верху поставить запрещающее правило, то дальнейшие работать не будут.

Настройка Ipsec между двумя Mikrotik
Настройка Ipsec Mikrotik

По аналогии настраиваем Mikrotik в офисе №2:

После всех шагов мы можем запустить  пинг в на внутренний хост в удаленной сети и увидеть, что туннель работает:

Настройка Ipsec между двумя Mikrotik
Ну вот в принципе и все. Надеюсь что статься про создание  IPsec в Mikrotik вам понадобится. Всем огромное спасибо за внимание. Если у вас возникли вопросы пишите комментарии или на Форуме постараюсь ответить всем.
2 Ipsec mikrotik Настройка Сеть
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Просмотр открытых портов TCP и UDP в режиме реального времени
Linux 0
Как посмотреть открытые порты Linux
Иногда требуется посмотреть открытые порты Linux, в режиме реального времени. Всегда интересно какой из
Как установить Apache CouchDB в Ubuntu 20.04
Linux 0
Как установить Apache CouchDB в Ubuntu 20.04
Реализованный на языке Erlang, Apache CouchDB, в народе называемый CouchDB. Представляет собой базу данных NoSQL с
Linksys роутер
Обзоры 0
МАРШРУТИЗАТОРЫ ФИРМЫ LINKSYS
Маршрутизаторы — одно из самых полезных компьютерных устройств, которые производят без приветственное подключение любых
Масштабируемость сервера
Сервер 0
Виртуализация серверов
В последнее время построение современных серверных систем не обходится без виртуализации серверов. Технология виртуализации
Комментарии: 2
  1. Maks

    Скриншоты с малым разрешением, плохо видно.

    Ответить
    1. Nazario (автор)

      Исправлю в ближайшее время. Спасибо.
      Просто картинки лежат на другом сервере :(

      Ответить
Добавить комментарий