Главная » Оборудование » Настройка Ipsec Mikrotik

Настройка Ipsec Mikrotik

Оборудование

Настройка Ipsec Mikrotik очень частый вопрос. Эта статья будет посвящёна настройке Ipsec в mikrotik. Можно сказать что эта статья обычный лайфхак по связыванию двух удаленных офисов.
Все очень просто есть два офиса с белыми ip. (Белый ip это постоянный ip адрес который вам предоставил провайдер.) Ну что не будем лить воду а начнем настройку!

Содержание
  1. Настройка Ipsec Mikrotik:
  2. Теперь Надо Настроить Policies:
  3. Далее Настраиваем Peers:
  4. Следующий шаг — это настройка маршрута в удаленную сеть:
  5. Таким же образом настраиваем  и оборудование в офисе №2:

Настройка Ipsec Mikrotik:

есть офис №1 — внутренняя сеть 192.168.100.0/24

(/24 в маршрутизаторе mikrotik равно стандартной маске 255.255.255.0)

и офис №2 — внутренняя сеть 192.168.5.0/24
Даем название нашему туннелю,

офис №1 — внешний  ip адрес a.a.a.a
офис №2 — внешний  адрес b.b.b.b
Настройки следующие:
Заходим в графический  интерфейс Mikrotik-а   в  офисе1  и создаем IP Tunnel —  Interface — IP Tunnel —  Add New

 

 Добавление туннеля для ipsec
Добавление туннеля для ipsec

В поле Local Address — указываем внешний адрес офиса1 — a.a.a.a

В поле Remote Address — указываем внешний адрес офиса2 — b.b.b.b

И нажимаем OK

Настройка Ipsec между двумя Mikrotik

Теперь Надо Настроить Policies:

Настраиваем Policies
Настраиваем Policies

Далее Настраиваем Peers:

Настройка Ipsec между двумя Mikrotik
Настраиваем Peers

Следующий шаг — это настройка маршрута в удаленную сеть:

Настройка Ipsec между двумя Mikrotik
Настройка Ipsec Mikrotik

 

Таким же образом настраиваем  и оборудование в офисе №2:

По аналогии настраиваем Mikrotik в офисе №2.
И последний шаг — создание правила Nat c действием accept (данное правило должно находиться выше правила с маскарадингом пакетов для выхода в интернет):
Да и вообще все правила в MikroTik работают сверху в низ. Т.е. от первого к последнему. Если в верху поставить запрещающее правило, то дальнейшие работать не будут.

Настройка Ipsec между двумя Mikrotik
Настройка Ipsec Mikrotik

По аналогии настраиваем Mikrotik в офисе №2:

После всех шагов мы можем запустить  пинг в на внутренний хост в удаленной сети и увидеть, что туннель работает:

Настройка Ipsec между двумя Mikrotik
Ну вот в принципе и все. Надеюсь что статься про создание  IPsec в Mikrotik вам понадобится. Всем огромное спасибо за внимание. Если у вас возникли вопросы пишите комментарии или на Форуме постараюсь ответить всем.
2 Ipsec mikrotik Настройка Сеть
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
сканер уязвимостей GVM
Ubuntu 0
Как установить сканер уязвимостей GVM на Ubuntu 20.04
GVM (Greenbone Vulnerability Management) — это решение с открытым исходным кодом для сканирования уязвимостей
Не работает микрофон в Windows 10 как исправить
Устранение Неисправностей 0
Не работает микрофон в Windows 10 как исправить
Если у вас не работает микрофон, то эта статья вам будет полезна. Так как
Как настроить Nginx с помощью Let's Encrypt на Ubuntu 20.04
Ubuntu 0
Как настроить Nginx с помощью Let’s Encrypt на Ubuntu 20.04
Чтобы включить безопасную связь HTTPS на вашем веб-сервере NGINX. Вам необходимо получить сертификат SSL/TLS
Установка роли Hyper-V с помощью командной строки
WINDOWS 0
Установка роли Hyper-V с помощью командной строки
Для таких систем, как Windows Server 2008 и 2008 R2 у пользователя есть возможность
Комментарии: 2
  1. Maks

    Скриншоты с малым разрешением, плохо видно.

    Ответить
    1. Nazario (автор)

      Исправлю в ближайшее время. Спасибо.
      Просто картинки лежат на другом сервере :(

      Ответить
Добавить комментарий