Stefan Angelov Публикувано 5 Януари, 2017 Доклад Сподели Публикувано 5 Януари, 2017 Здравейте, Имам конфигуриран IPSec tunnel между Mikrotik и Cisco. На Mikrotika-a има конфигурирани 2 Wan-a. Единия използвам за default gateway, a другия за IPSec tunnel. Всичко работи добре, докато не рестартирам Mikrotik-a. Тогава tunnel-a се вдига, но ping между двете устройства няма. Адрес на коментара Сподели в други сайтове More sharing options...
NetworkPro Отговорено 5 Януари, 2017 Доклад Сподели Отговорено 5 Януари, 2017 Пусни дебъг лога за IPsec, трябва да дава някаква грешка. Какъв модел е Cisco-то ? - Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 5 Януари, 2017 Администратор Доклад Сподели Отговорено 5 Януари, 2017 Какъв е дистанса в рутинга? DES e софтуерно криптиране ползвай AES. Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
Stefan Angelov Отговорено 6 Януари, 2017 Автор Доклад Сподели Отговорено 6 Януари, 2017 В дебъг лог-а на IPSec няма никакви грешки. Default gateway-я ми е с distance 1, а този , през който минава IPSec е с distance 2, тъй като използвам втория за backup s check-gateway=ping , ако падне първия Gateway. /ip route add check-gateway=ping distance=1 gateway=8.8.8.8 add check-gateway=ping distance=2 gateway=8.8.4.4 #Default Gatwway add distance=1 dst-address=8.8.4.4/32 gateway=*.*.*.161 scope=10 #IPSec add distance=2 dst-address=8.8.8.8/32 gateway=*.*.*.141 scope=10 Адрес на коментара Сподели в други сайтове More sharing options...
Aleksandar Отговорено 13 Март, 2018 Доклад Сподели Отговорено 13 Март, 2018 Здравей, нямам опит с 2 WAN-a, но пробвай да сложиш Pref. Source IP na route-a, а през който правиш IP-sec-a. Адрес на коментара Сподели в други сайтове More sharing options...
cherneff Отговорено 12 Март, 2022 Доклад Сподели Отговорено 12 Март, 2022 On 1/6/2017 at 8:12 PM, Stefan Angelov said: В дебъг лог-а на IPSec няма никакви грешки. Default gateway-я ми е с distance 1, а този , през който минава IPSec е с distance 2, тъй като използвам втория за backup s check-gateway=ping , ако падне първия Gateway. /ip route add check-gateway=ping distance=1 gateway=8.8.8.8 add check-gateway=ping distance=2 gateway=8.8.4.4 #Default Gatwway add distance=1 dst-address=8.8.4.4/32 gateway=*.*.*.161 scope=10 #IPSec add distance=2 dst-address=8.8.8.8/32 gateway=*.*.*.141 scope=10 /ip route add check-gateway=ping distance=1 gateway=8.8.8.8 add check-gateway=ping distance=2 gateway=8.8.4.4 #Default Gatwway add distance=1 dst-address=8.8.4.4/32 gateway=*.*.*.161 scope=10 #IPSec add distance=2 dst-address=8.8.8.8/32 gateway=*.*.*.141 scope=10 Имаш ли root за IPsec Пиъра през втория гейтуей. Адрес на коментара Сподели в други сайтове More sharing options...
Администратор JohnTRIVOLTA Отговорено 12 Март, 2022 Администратор Доклад Сподели Отговорено 12 Март, 2022 Преди 2 часа, cherneff написа: Имаш ли root за IPsec Пиъра през втория гейтуей. Вероятно човека си е решил проблема - все пак са минали повече от 5г. Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване