IT-Mehanika - Настройка IPSec в связке Mikrotik + Draytek Vigor

Настройка IPSec в связке Mikrotik + Draytek Vigor

Подробности: Создано 25.03.2013 01:41; Обновлено 15.04.2014 04:23; Просмотров: 30608

По просьбе одного хорошего человека опишу настройку тунеля IPSec в связке устройства Mikrotik с любым из роутеров Draytek. Я знаю что многие ИТ специалисты используют разное оборудование в компаниях, и как всегда и везде необходимо связать кучу филиалов с центральным офисом и не забыть про себя, т.к. любой уважающий специалист, обязан следить из дома за происходящим на работе.

Так что начнем с главного.

Введение.

Сначала опишу конфигурацию, конфигурация будет шаблонная в виде тестовой сети.

В наличии две сети.

1-я сеть имеет роутер Draytek Vigor
WAN : 177.122.177.14

LAN: 192.168.0.1

LAN Network: 192.168.0.0/24

2-я сеть имеет роутер Mikrotik

WAN: 188.122.188.16

LAN: 10.10.0.1

LAN Network: 10.10.0.0/24

Нужно поднять между этими двумя маршрутизаторами тунель IPSec.

Для этого заходим на web-морду маршрутизатора Draytek и идем в раздел "VPN and Remote Access" -> "LAN-to-LAN"

Создаем профиль для нового тунеля IPSec.

В Profile Name вводим имя профиля, ставим калку напротив "Enable this profile" и Dial-In.

В пункте "VPN Dial-Out Through" выбираем через какой интерфейс будет подключение.

В разделе №3 Dial-In Settings ставим калочку IPSec Tunnel и Specify Remote VPN Gateway и в поле Peer VPN Server IP вводим внешний IP адрес нашего второго маршрутизатора Mikrotik.

В пункте "IKE Authentication Method" ставим галочку Pre-Shared Key

В поле IKE Pre-Shared Key вводим PSK ключ, чем длинее он будет тем лучше. Его мы обязательно запоминаем т.к. его надо будет ввести во второй роутер.

DraytekIPsec

Обратите внимание на последний раздел №5 TCP/IP Network Settings.

В первое поле вбиваем WAN IP адрес Draytek.
Во второе поле вбиваем локальный IP адрес нашего Mikrotik.

В третье поле вбиваем удаленную сеть которая находится за роутером Mikrotik.

В четвертое поле вбиваем маску подсети которая находится за роутером Mikrotik.

В пятое поле вбиваем локальный IP адрес маршрутизатора Draytek.

В шестое уже понятно что вбито.

На этом настройка маршрутизатора Draytek завершена. Переходим теперь к маршрутизатору Mikrotik.

Mikrotik-IPSec01

Идем: IP -> IPsec -> Policies -> [+]

В поле Src. Address вбиваем локальную сеть Mikrotika

В поле Dst. Address вбиваем удаленную локальную сеть которая находится за Draytek-ом

Mikrotik IPsec 02

В вкладке Action ставим галочку Tunnel и в поле SA Src. Address вбиваем внешний IP адрес Mikrotik. В поле SA Dst. Address вбиваем IP адрес Drayteka.

MIkrotik IPsec 03

В поле Address вбиваем внешний IP адрес Drayteka, а в поле Secret вбиваем наш ключ который мы вбивали в поле Pre-Shared Key на Drayteke.

Ставим галочку NAT Traversal -> OK

IPsec04

В поле Out. Interface вибираем интерфейс который у нас является интерфейсом WAN

Вот и все, теперь можно проверить соединение.

При копировании материалов указание автора и ссылка на ресурс обязательна.