Инструкции » IP » IPsec

IPsec Transport

На чтение 1 мин Опубликовано

IPsec в транспортном режиме наиболее частый вариант использования в связке с GRE/IPIP/L2TP.
RouterOS имеет встроенную функцию настройку IPsec в связке с данными туннелями.

Профессиональная настройка MikroTik с гарантией результата
Оперативность и выполнение в срок без предоплаты и бюрократии
Обсудить задачу: @Engineer_MikroTik | Ценовая политика

Но мы не будем использовать встроенную настройку IPsec, для DualWAN данный способ уже не надежен.

IPsec Tunnel
Настройка практически идентична туннельному режиму, по этому чтобы не плодить одинаковых инструкций, все идентично до раздела «Настройка политики»

Настройка политики

По инструкции выше доходим до настройки политики, и здесь начинаются различия:

Настройка IPsec транспорта для GRE 47
IP > IPsec > Policies

Главное отличие в настройке — отсутствие чек бокса на Tunnel n указание шифруемого протокола. В данном примере шифруется 47 протокол (GRE)

Режим шифрования ESP
Так же как же выбирается профиль 2 фазы

Настройка GRE

GRE over IPsec
Осталось настроить GRE туннели без использования IPsec ключа, мы его настроили вручную.
IPsec Group DH
Профессиональная настройка MikroTik с гарантией результата
Оперативность и выполнение в срок без предоплаты и бюрократии
Обсудить задачу: @Engineer_MikroTik | Ценовая политика
Настройка MikroTik
Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie.