Mikrotik два ipsec соединения с одного ip и multiwan

0

2

Есть роутер подключенный к двум провайдерам, он является приемником ipsec (passive=yes). Есть второй роутер, у него один провайдер и он коннектится к первому по ipsec. Одно соединение, к любому из провайдеров, проходит. а вот два одновременно - нет. Все ip белые.

В интернетах пишут, что проблема с ikev1, но у меня ikev2 и проблема есть.

http://images.vfl.ru/ii/1554332528/d5620348/26046228.png

Сейчас на роутерах RoS: 6.43.13(long term), на 6.44.1(stable) та же проблема.

Ссылка

←	Как потестировать дистр на юзабилити не перезагружаясь?

ansible: переменная для --ask-pass

→

Шаблоны-то покажи

FireFighter ★★★
(05.04.19 08:53:22 MSK)

Ответ на: комментарий от FireFighter 05.04.19 08:53:22 MSK

mkt1:

/ip ipsec peer profile
add dh-group=modp1024 enc-algorithm=des name=Test-P1
/ip ipsec policy group
add name=Test
/ip ipsec proposal
add enc-algorithms=des name=Test-P2
/ip address
add address=1.1.1.1/24 interface=ether1 network=1.1.1.0
/ip ipsec peer
add address=2.2.2.2/32 exchange-mode=ike2 policy-template-group=Test profile=Test-P1 secret=test123
add address=3.3.3.3/32 exchange-mode=ike2 policy-template-group=Test profile=Test-P1 secret=test123
/ip route
add distance=1 gateway=1.1.1.254
/system package update
set channel=long-term

mkt2:

/ip ipsec peer profile
add dh-group=modp1024 enc-algorithm=des name=Test-P1
/ip ipsec policy group
add name=Test
/ip ipsec proposal
add enc-algorithms=des name=Test-P2
/caps-man manager
set enabled=yes
/interface wireless cap
set caps-man-addresses=127.0.0.1 interfaces=wlan1
/ip address
add address=2.2.2.2/24 interface=ether1 network=2.2.2.0
add address=3.3.3.3/24 interface=ether2 network=3.3.3.0
/ip ipsec peer
add address=0.0.0.0/0 exchange-mode=ike2 generate-policy=port-strict passive=yes policy-template-group=Test profile=Test-P1 secret=test123 send-initial-contact=no
/ip ipsec policy
add dst-address=0.0.0.0/0 group=Test proposal=Test-P2 protocol=udp src-address=0.0.0.0/0 template=yes
/ip route
add check-gateway=ping distance=1 gateway=2.2.2.254 routing-mark=isp1
add check-gateway=ping distance=1 gateway=3.3.3.254 routing-mark=isp2
add check-gateway=ping distance=1 gateway=2.2.2.254
add check-gateway=ping distance=2 gateway=3.3.3.254
/ip route rule
add action=lookup-only-in-table src-address=2.2.2.2/32 table=isp1
add action=lookup-only-in-table src-address=3.3.3.3/32 table=isp2
/system package update
set channel=long-term

это тестовый стенд, в реальной схеме другие алгоритмы хеша/шифра только

~~NobleWolf~~
(05.04.19 10:06:10 MSK) автор топика

Ответ на: комментарий от NobleWolf 05.04.19 10:06:10 MSK

А в mangle сделал маркировку маршрутов на втором мк?

FireFighter ★★★
(05.04.19 11:42:09 MSK)

Ответ на: комментарий от FireFighter 05.04.19 11:42:09 MSK

Я через route rules делаю wayback. Проблема точно не в этом т.к. если по отдельно сти включать ipsec peers то работает, не работает только одновременно.

~~NobleWolf~~
(05.04.19 12:11:23 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как потестировать дистр на юзабилити не перезагружаясь?

Admin

ansible: переменная для --ask-pass

→

Похожие темы