VladGousev Posted September 23, 2015 День добрый! Может быть найдутся специалисты по strongSWAN? Никак не получается настроить соединение с mikrotika, который подключен через Yota. С йотовым модемом не получается работать как с нормальным выделенным ip. Тут "белый" ip вешается на модем, а между модемом и микротиком поднимается сеть 10.0.0.0/24 (10.0.0.1 - модем, 10.0.0.10 - микротик). Далее модем всё пробрасывает в обе стороны, но всё равно, это получается NAT. ipsec приходится строить не с внешнего ip, а с 10.0.0.10. К сожалению ROS, как я понял, не умеет в ikev2, где такой nat работает без проблем. А в ikev1 нужно реализовывать nat-t (nat traversal). Но у меня не получается получить соединение по этой схеме. Всё доходит только до стадии "message 3 sent". Если тема заинтересует кого-нибудь, я выложу все конфиги. Очень надеюсь на ответ. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VladGousev Posted September 23, 2015 Жаль, конечно, что никто не откликнулся. Я день убил, но сделал, как мне надо (почти). Если, вдруг, у кого будут вопросы по данной теме, обращайтесь Чем смогу, помогу. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
shuum Posted May 19, 2017 Жаль, конечно, что никто не откликнулся. Я день убил, но сделал, как мне надо (почти). Если, вдруг, у кого будут вопросы по данной теме, обращайтесь Чем смогу, помогу. Приведите примеры своих конфигов пожалуйста. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted May 22, 2017 (edited) VladGousev, начиная с routeros 6.38.x поддерживается ikev2. Презентация. Mikrotik RouterOS 6.38 IKEv2 Strongswan RSA Auth howto Edited May 22, 2017 by nkusnetsov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
