pecheneg Posted April 7, 2015 Posted April 7, 2015 Всем привет. Проблемка. ASA находится в центральном офисе. IP белый, в инет. К ASA подключаются по l2tp клиенты (с windows xp / seven), авторизацию проходят в AD. Типовой случай. Удаленный филиал с двумя компами (win xp). Местный провайдер, обычный роутер поднимает pppoe соединение, дает на компы интернет. В свою очередь каждый комп поднимает l2tp соединение до циски. (авторизуется по логину\паролю из AD). Появилась идея поставить в каждый филиал микротик, который будет поднимать одно l2tp соединение и компы будут сразу "оказываться" в сети центрального офиса. Тут то и проблема. НЕ получается настроить l2tp client с psk ключом на микротик. Вроде тривиальная задача но :-( Тип шифрования sha \ 3des. Создаю соединение, настраиваю ipsec, подключение не поднимается( Может кто нибудь подскажет как правильно настроить? Вставить ник Quote
fhntv_smart Posted April 7, 2015 Posted April 7, 2015 Я долго возился с настройкою туннеля микротика и 5505 циски. Особенность в том, что туннель есть. Но ни с микротика на циску, ни обратно пинги не ходят. Пинги ходят из одной локалки в другую. Из за этого, я долго думал что туннель не работает. Но, это был просто IPSEC, без L2TP. Вставить ник Quote
SOs Posted April 8, 2015 Posted April 8, 2015 Конфиг АСЫ и Тика в студию. Только пароли и белые IP затри. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.