IPSEC tunel mikrotik to mikrotik, spojeno ale data nechodí
Napsal: 18 Mar 2019 19:32
Zdravím, obracím se s prosbou o pomoc, pokusil jsem se nakonfigurovat IPSEC tunel mezi dvěma mikrotiky (750GR3 - RB2011). Jak remote peer, tak v Policies mám Established, ale mezi mikrotiky si nepingnu.
Oba mikrotiky jsou za NATem, strana klienta za několika (neovlivním)
Strana Serveru (IKE-Server) má k dispozici veřejnou IP z ní předány porty UDP 500,4500 na IKE-Server. Povolený protokol 50.
Bohužel je toto jediný způsob (který jsem objevil), jak projít firewallem na straně klienta, neprojde žádné klasické VPN (PPTP,L2TP,OPENVPN, dokonce i SSTP z portu 443 je vyfiltrováno). Může mi někdo poradit kde dělám chybu, či na co jsem zapomněl? Ani na jednom mikrotiku zatím žádný firewall není... Díky
https://ctrlv.cz/fBUj
https://ctrlv.cz/2NVZ
Oba mikrotiky jsou za NATem, strana klienta za několika (neovlivním)
Strana Serveru (IKE-Server) má k dispozici veřejnou IP z ní předány porty UDP 500,4500 na IKE-Server. Povolený protokol 50.Bohužel je toto jediný způsob (který jsem objevil), jak projít firewallem na straně klienta, neprojde žádné klasické VPN (PPTP,L2TP,OPENVPN, dokonce i SSTP z portu 443 je vyfiltrováno). Může mi někdo poradit kde dělám chybu, či na co jsem zapomněl? Ani na jednom mikrotiku zatím žádný firewall není... Díky
https://ctrlv.cz/fBUj
https://ctrlv.cz/2NVZ