VladGousev Опубликовано 23 сентября, 2015 · Жалоба День добрый! Может быть найдутся специалисты по strongSWAN? Никак не получается настроить соединение с mikrotika, который подключен через Yota. С йотовым модемом не получается работать как с нормальным выделенным ip. Тут "белый" ip вешается на модем, а между модемом и микротиком поднимается сеть 10.0.0.0/24 (10.0.0.1 - модем, 10.0.0.10 - микротик). Далее модем всё пробрасывает в обе стороны, но всё равно, это получается NAT. ipsec приходится строить не с внешнего ip, а с 10.0.0.10. К сожалению ROS, как я понял, не умеет в ikev2, где такой nat работает без проблем. А в ikev1 нужно реализовывать nat-t (nat traversal). Но у меня не получается получить соединение по этой схеме. Всё доходит только до стадии "message 3 sent". Если тема заинтересует кого-нибудь, я выложу все конфиги. Очень надеюсь на ответ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VladGousev Опубликовано 23 сентября, 2015 · Жалоба Жаль, конечно, что никто не откликнулся. Я день убил, но сделал, как мне надо (почти). Если, вдруг, у кого будут вопросы по данной теме, обращайтесь Чем смогу, помогу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shuum Опубликовано 19 мая, 2017 · Жалоба Жаль, конечно, что никто не откликнулся. Я день убил, но сделал, как мне надо (почти). Если, вдруг, у кого будут вопросы по данной теме, обращайтесь Чем смогу, помогу. Приведите примеры своих конфигов пожалуйста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 22 мая, 2017 (изменено) · Жалоба VladGousev, начиная с routeros 6.38.x поддерживается ikev2. Презентация. Mikrotik RouterOS 6.38 IKEv2 Strongswan RSA Auth howto Изменено 22 мая, 2017 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...