classic.ISPforum.cz

Myslel jsem si, že tunnel vůbec sestavený není... Přikládám výpis z ipsec logu. Ano, jeden router je za NATem, ale jak jsem říkal, při přepnutí na preshared ověřování, tak vše okamžitě po flushnutí jede bez problémů... Nejvíc mě diví, že jsem nenašel jedinou diskuzi nebo tutorial, kde by někdo tohle...

Nemyslím si, že bych měl problém někde jinde než přímo v nastavení VPN, protože jsem si vytvořil v Peers druhý typ s preshared key (vše ostatní jsem nechal stejně) a když traffic zkouším přes něj, tak je vše ok... Přikládám screen s pingem a Instaled SAs pro doplnění... Není při využívaní rsa zapotř...

Tak bohužel ani tato VPN se mi nedaří, resp. vše nastavuji stejně jako u pre-shared key IPsec lan to lan vpn se kterou mám na MTK již nějakou zkušenost. V Remote Peers i Installed SAs vidím, že o sobě routery ví, ale ping skrze tunnel je packet rejected... Hodně jsem googlil, ale nenašel jsem žádný ...

Ahoj, díky moc za radu. Máš pravdu, smíchal jsem dohromady dvě věci... Nadřízený chce rsa keys z důvodu vyšší bezpečnosti oproti pre-shared keys. Nyní uvažujeme o variantě MTK to MTK VPN s rsa, kde bych jako HUB chtěl použít pouze RouterOS na serveru (jeví se mi jako lepší řešení než jako HUB použít...

Pořad se snažím celou problematiku pochopit. Moje představa o fungování je tedy následující: Cisco jakožto VPN HUB, ke kterému se bude Mikrotik/y bude figurovat jako CA server na kterém se vygeneruje certifikát (public+private) a jehoi polovina si manuláně vyexportuji a následně naimportuji do Mikro...

Ahoj, chtěl bych se zeptat, jestli máte někdo zkušenosti s nastavováním LAN to LAN IPSec VPN tunnelu mezi Mikrotikem a Cisco ISR s ověřováním pomocí rsa klíče. Teoreticky tuším, že bych měl na Ciscu klíč vygenerovat a poté public část klíče naimportovat do Mikrotiku, ale bohužel jsem o tom nikde nic...