Проблема с настройкой IPsec туннелей

[r1sh]

Добрый день.

 

У меня возникла проблема с настройкой IPsec туннелей.

 

Всего три роутера: два железных, один VM. От железных настраиваю туннели к VM.

 

У каждого микротика белый IP.

 

 

1. первый офис 

белый IP 1.1.1.1

lan 192.168.1.0/24

IP tunnel 10.10.10.2/29

2. второй офис 

белый IP 2.2.2.2

lan 192.168.2.0/24

IP tunnel 10.10.10.3/29

3. VM на сервере

белый ip 3.3.3.3

lan 192.168.10.0/24

IP tunnel 10.10.10.1/29

 

 

Сделал следующее:

 

1. Интерфейс IP tunnel на каждом роутере

2. Повесил IP адрес указанный выше на каждый роутер на этот интерфейс

3. Сделал правило nat

4. Сделал маршрут, gateway указывал внешний интерфейс(на микротике в VM на оба роутера)

5. Сделал proposal (на микротике в VM один на оба пира)

6. Сделал Peers на микротики в обоих офисах

7. Сделал IPsec policy (на микротике в VM один на оба пира)

 

Посмотрел Remote Peers, SA - всё ок. Включил лог ipsec'а.

 

Проблема следующая: в первый офис трафик ходит в обе стороны. во второй офис доходит только до локального IP роутера.

 

Настройки перепроверил: всё идентично.

 

Нашёл в интернете указать в настройках Ipsec police level вместо "require" поставить "unique" но не помогло.

 

Подскажите, как и где искать проблему?

Edited July 29, 2018 by r1sh

[r1sh]

Нашёл ошибку. Туннели заработали.

 

Теперь следующая проблема:

 

Интернет-канал VM 100мб\с

Интернет-канал 1го офиса 10мб\с

 

На одном хосте в подсети VM запускаю сервер iperf, на хосте в подсети офиса запускаю клиента iperf.

 

Трафик падает с 10мб\с до 3мб\с

 

Если проверять трафик через Tools - Bandwidth test то выдаёт 10мб\с

 

Можно как-то увеличить трафик по ipsec до 7-8-9мб\с?

[r1sh]

всё разобрался)