Пошук по сайту
Результати пошуку за тегами 'ipsec'.
Найдено 5 результатов
-
Всем привет! Подскажите плиз, если кто пользует ike2 на микроте. Есть задача дать доступ из локальной сети за микротом к некоему хосту в интернет (назовем его HOST_B используя ipsec тунель к промежуточному хосту (назовем его HOST_A): 192.168.88.0 -> mikrot <---IPSEC---> HOST_A (NAT) -> HOST_B проблема заключается в крайне низкой и плавающей скорости соединения - порядка 0-10kbit/s!!! (меряю iperf3). При этом если я подымаю тот же туннель ipsec непосредственно с хоста в сети 192.168.88.x к хосту HOST_A, то на участке 192.168.88.x -> HOST_B получаю в iperf порядка 30-4
-
Просьба помочь в такой проблеме. Не получается завести новый ipsec на mikrotik к life. Старый работает всё ок. Новый чего-то не хочет то ли я что-то забыл дописать. Вводные те что прислал лайф Метод аутентифікації піру (не може бути змінено) / Pre-shared key Алгоритм шифрування / AES-256 | AES-128 (by default) | 3DES Алгоритм перевірки цілісності даних (Хеш) / SHA-1 (by default) | MD5 DH група / Group 2 (by default) | Group 5 Час існування (сек.) (не може бути змінено) / 86400 Режим встановлення IKE SA
-
всем привет Ситуация следующая: умер zywall, а вмести с ним и все настройки и часть IPsec. Решил развернуть на Mikrotik, но столкнулся с проблемой. как все выглядит: site-to-site mode tunnel crypto ipsec transform-set np-trans1-vc15-tunnel1 esp-aes esp-sha-hmac security-association lifetime seconds 3600 моя сеть 10.0.0.0/16 мне предоставили ip адрес 172.21.21.21, через который я хожу на другую сторону. моя сеть за натом этого адреса. на той стороне у меня ресурс к которому я подключаюсь 172.31.31.31 и 172.31.31.32. access-list np-ipsec-vc15-tunnel1 line 1 extended permit ip host 172.31.31.3
-
Продам недорого оборудование маршрутизатор циско isr 2851 256ram 64flash, модульная конструкция, 4 слота для интерфейсных модулей, все слоты поддерживают HWIC, WIC, VIC, или VWIC типы интерфейсных модулей, встроенное аппаратное ускорение шифрования(DES, 3DES, AES 128, AES 192, AES 256), возможность использовать PoE плат, 1 слот - Extension Voice Module Slot, 3 слота на материнской плате для DSP модулей, 2 внутренних слота для AIM модулей 2 GigabitEthernet 2 USB порта 1 AUX порт 1 Console форм-фактор 2U Эксплуатировалась в серверных условиях(на упсах) Все кулеры рабочие(не свистят) Есть
-
Имеем поднятый IKEv2/IPSec серв на микроте, сертификаты норм крутятся на ПК, маршруты работают как положено, НО, появилась надобность в связи с новой удалёнкой запихнуть это всё на смартфоны под управлением A12, где есть поддержка IKEv2/IPSec RSA и PSK. Сертификат на смарт встал, но vpn не подымается, сколько бы я не бил в бубен, перепробованы масса вариков, но логи микрота молчат даже о попытках подключения. Если кто то сталкивался или знает куда копать - HELP!!!
