IPsec

IPsec Transport

Опубликовано Автор: WinBox

IPsec в транспортном режиме наиболее частый вариант использования в связке с GRE/IPIP/L2TP.
RouterOS имеет встроенную функцию настройку IPsec в связке с данными туннелями.

Заказав настройку MikroTik, вы получите 100% проработанное решение от опытного сетевого инженера.

Но мы не будем использовать встроенную настройку IPsec, для DualWAN данный способ уже не надежен.

IPsec Tunnel
Настройка практически идентична туннельному режиму, по этому чтобы не плодить одинаковых инструкций, все идентично до раздела «Настройка политики»

Настройка политики

По инструкции выше доходим до настройки политики, и здесь начинаются различия:

Настройка IPsec транспорта для GRE 47
IP > IPsec > Policies

Главное отличие в настройке — отсутствие чек бокса на Tunnel n указание шифруемого протокола. В данном примере шифруется 47 протокол (GRE)

Режим шифрования ESP
Так же как же выбирается профиль 2 фазы

Настройка GRE

PPP GRE over IPsec
Осталось настроить GRE туннели без использования IPsec ключа, мы его настроили вручную.
IPsec Group DH
WinBox
Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie.