2 ipsec vpn тоннеля

Тема в разделе "Общий форум", создана пользователем vsslava, 16 ноя 2016.

  1. vsslava

    vsslava Новый участник

    Привет!
    Есть задача построить 2 тоннеля между 2 микротиками, только проблема в том что с одной стороны 1 белый ip (площадка A) а с другой их 2 (площадка B)

    Когда с двух сторон A и B по 2 ip проблем нет. но затык в том что устанавливается в момент времени только 1 тоннель в зависимости от того куда включен основной маршрут на роутере на площадке B!
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Поднимайте GRE и шифруйте внутри.
    Не забудьте прописать правильные маркировки маршрутов на площадке с двумя адресами.
     
  3. vsslava

    vsslava Новый участник

    Маркировки сейчас прописаны:
    add action=mark-connection chain=input in-interface=ether7 new-connection-mark=cin_ISP1 passthrough=no
    add action=mark-connection chain=input in-interface=ether8 new-connection-mark=cin_ISP2 passthrough=no
    add action=mark-routing chain=output connection-mark=cin_ISP1 new-routing-mark=rout_ISP1 passthrough=no
    add action=mark-routing chain=output connection-mark=cin_ISP2 new-routing-mark=rout_ISP2 passthrough=no
    +
    add check-gateway=ping distance=1 gateway=1.1.1.1 routing-mark=rout_ISP1
    add check-gateway=ping distance=1 gateway=2.2.2.1 routing-mark=rout_ISP2

    ну и два маршрута по-умолчанию, переключением которых занимается netwatch зависимости от доступности удаленных адресов через каждого из провайдеров

    Верно?
    т.е. ipsec внутри gre?

    У меня просто везде подняты на филиалах ipsec тоннели и в нем gre?
     
  4. vsslava

    vsslava Новый участник

    Но хочется понять проблему!
     
  5. vsslava

    vsslava Новый участник

    Можете привести пример.
    Спасибо
     
  6. Илья Князев

    Илья Князев Администратор Команда форума

    Поднимаете 2 GRE туннеля. В свойствах туннеля можно ввести PSK.
    А по поводу маркировок - вам надо добиться, чтобы туннель всегда уходил с нужного адреса и интерфейса
     
  7. vsslava

    vsslava Новый участник

    А как это сделать, маркировкой и роутингом?
    Если я приобретаю у Вас лицензию RouterOS level 5, возможна поддержка по данному вопросу с Вашей стороны?
     
  8. vsslava

    vsslava Новый участник

    Вы имеете ввиду Ipsec secret? т.е. пустить gre без ipsec?
     
  9. vsslava

    vsslava Новый участник

    Все проблему решил, через gre
     
  10. Илья Князев

    Илья Князев Администратор Команда форума

    Маркировку покажите ))