Portál AbcLinuxu, 6. května 2025 14:36

Dotaz: Mikrotik iPsec

6.10.2014 20:56 Vlada
Mikrotik iPsec

Přečteno: 477×

Odpovědět | Admin

Zdravim

Už si nějak nevím rady jak nastavit dva mikrotiky pomoci iPsec do tunelu.
Mám úplně běžný případ dva routery (mikrotiky), které propojím do tunelu pomocí iPsec.
Tunel se spojí apoň to tak vypadá když se kouknu do záložky remote peers na obou stranách.
Nicméně nejsem schopen udělat ping z jednoho na druhý na jejich LAN IP.
Natož pak na počítače ve vnitřní síti.
Budu rád za radu.

děkuji

V

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

6.10.2014 22:53 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Mikrotik iPsec

Doporučoval bych začít kontrolou toho, jak vypadá výstup

  ip xfrm policy show
  ip xfrm state show

(Pokud sem budete dávat ten druhý, tak vynechte klíče, jen zkontrolujte, že jsou na obou stranách stejné.)

6.10.2014 23:19 Vlada
Rozbalit Rozbalit vše Re: Mikrotik iPsec

děkuji za odpověď

Tyto příkazy mi na mikrotiku nefungují
Nasel jsem toto:
ip ipsec policy print stats
0
1
2 ph2-state=no-phase2

dekuji

7.10.2014 11:02 NN
Rozbalit Rozbalit vše Re: Mikrotik iPsec

Site to site IPsec tunnnel

8.10.2014 09:38 Vlada
Rozbalit Rozbalit vše Re: Mikrotik iPsec

Dekuji, ja samozrejme manual znam, opet jsem to prosel a v casti tunel - tunel jsem nenasel nic co bych videl ze mam jinak. Natovani mam take podle prikladu. Tunel hlasi ze je navazan uz nejakych 15 hodin. ale proste ten ping nedostanu z jednoho routeru na druhy :(.

bohuzel

7.10.2014 11:48 Sten
Rozbalit Rozbalit vše Re: Mikrotik iPsec

Tipuji, že chybí patřičné routy v ip route

8.10.2014 09:40 Vlada
Rozbalit Rozbalit vše Re: Mikrotik iPsec

Malinka napoveda? Ano to ze je tunel navazan ale neprenaseji se data, tak nejak napovida tomuto problemu, nicmene nevim kde se to ma nastavit ci zkontrolovat, jedine co me napada je Policies, ale tam se nezda ze mam neco spatne.

Založit nové vlákno • Nahoru

Tiskni Sdílej: