VladGousev Posted September 23, 2015 Posted September 23, 2015 День добрый! Может быть найдутся специалисты по strongSWAN? Никак не получается настроить соединение с mikrotika, который подключен через Yota. С йотовым модемом не получается работать как с нормальным выделенным ip. Тут "белый" ip вешается на модем, а между модемом и микротиком поднимается сеть 10.0.0.0/24 (10.0.0.1 - модем, 10.0.0.10 - микротик). Далее модем всё пробрасывает в обе стороны, но всё равно, это получается NAT. ipsec приходится строить не с внешнего ip, а с 10.0.0.10. К сожалению ROS, как я понял, не умеет в ikev2, где такой nat работает без проблем. А в ikev1 нужно реализовывать nat-t (nat traversal). Но у меня не получается получить соединение по этой схеме. Всё доходит только до стадии "message 3 sent". Если тема заинтересует кого-нибудь, я выложу все конфиги. Очень надеюсь на ответ. Вставить ник Quote
VladGousev Posted September 23, 2015 Author Posted September 23, 2015 Жаль, конечно, что никто не откликнулся. Я день убил, но сделал, как мне надо (почти). Если, вдруг, у кого будут вопросы по данной теме, обращайтесь Чем смогу, помогу. Вставить ник Quote
shuum Posted May 19, 2017 Posted May 19, 2017 Жаль, конечно, что никто не откликнулся. Я день убил, но сделал, как мне надо (почти). Если, вдруг, у кого будут вопросы по данной теме, обращайтесь Чем смогу, помогу. Приведите примеры своих конфигов пожалуйста. Вставить ник Quote
nkusnetsov Posted May 22, 2017 Posted May 22, 2017 (edited) VladGousev, начиная с routeros 6.38.x поддерживается ikev2. Презентация. Mikrotik RouterOS 6.38 IKEv2 Strongswan RSA Auth howto Edited May 22, 2017 by nkusnetsov Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.