IPsec

IPsec Transport

Опубликовано Автор: WinBox

IPsec в транспортном режиме наиболее частый вариант использования в связке с GRE/IPIP/L2TP.
RouterOS имеет встроенную функцию настройку IPsec в связке с данными туннелями.

Профессиональная настройка MikroTik
Без предоплаты

Telegram: @Engineer_MikroTik

Но мы не будем использовать встроенную настройку IPsec, для DualWAN данный способ уже не надежен.

IPsec Tunnel
Настройка практически идентична туннельному режиму, по этому чтобы не плодить одинаковых инструкций, все идентично до раздела «Настройка политики»

Настройка политики

По инструкции выше доходим до настройки политики, и здесь начинаются различия:

Настройка IPsec транспорта для GRE 47
IP > IPsec > Policies

Главное отличие в настройке — отсутствие чек бокса на Tunnel n указание шифруемого протокола. В данном примере шифруется 47 протокол (GRE)

Режим шифрования ESP
Так же как же выбирается профиль 2 фазы

Настройка GRE

GRE over IPsec
Осталось настроить GRE туннели без использования IPsec ключа, мы его настроили вручную.
IPsec Group DH
WinBox
Top
Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie.