История изменений
Исправление petav, (текущая версия) :
В микротике правила
3 ;;; Allow UDP
chain=input protocol=udp
4 ;;; Allow IKE
chain=input action=accept protocol=udp dst-port=500 log=no
5 ;;; Allow IKE
chain=input protocol=udp dst-port=4500
6 chain=input action=accept protocol=ipsec-ah log=no
7 chain=input action=accept protocol=ipsec-esp log=no
Счечтик бегает только на 3,4. Перезапустил сервер с racoon заработало вроде
# setkey -D
2.2.2.2 1.1.1.1
esp mode=tunnel spi=92444112(0x058295d0) reqid=0(0x00000000)
E: blowfish-cbc bdc9cb97 5a2d3845 2d92f492 a4890a70
A: hmac-sha1 c8f931c1 73a08f2e 6cc18edc 42e2ca82 49621768
seq=0x00000000 replay=4 flags=0x00000000 state=mature
created: Oct 11 13:26:10 2017 current: Oct 11 18:47:54 2017
diff: 19304(s) hard: 86400(s) soft: 69120(s)
last: Oct 11 18:27:36 2017 hard: 0(s) soft: 0(s)
current: 696(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 8 hard: 0 soft: 0
sadb_seq=4 pid=13567 refcnt=0
1.1.1.1 2.2..2
esp mode=tunnel spi=238261119(0x0e33937f) reqid=0(0x00000000)
E: blowfish-cbc d4dd0061 afe4aefe d4515492 06264381
A: hmac-sha1 76572afb 06baaf65 778aae2f 2c091eb7 e514fd1f
seq=0x00000000 replay=4 flags=0x00000000 state=mature
created: Oct 11 13:25:49 2017 current: Oct 11 18:47:54 2017
diff: 19325(s) hard: 86400(s) soft: 69120(s)
last: hard: 0(s) soft: 0(s)
current: 0(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 0 hard: 0 soft: 0
sadb_seq=5 pid=13567 refcnt=0
- Даже из сети racoon mikrotik пингую, но только за микротикорм уже ни чего не пингуется.
- За микротиком tracert показывает как микротик отправляет пакет локальной сети racoon в интеренет.
[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface=ether1
1 chain=srcnat action=accept src-address=192.168.235.0/24 dst-address=192.168.206.0/24
0 и 1 надо поменять местами?
tcpdump вижу как оттуда не отвечают уже если пигвовать что-то кроме микротика.
Исходная версия petav, :
В микротике правила
3 ;;; Allow UDP
chain=input protocol=udp
4 ;;; Allow IKE
chain=input action=accept protocol=udp dst-port=500 log=no
5 ;;; Allow IKE
chain=input protocol=udp dst-port=4500
6 chain=input action=accept protocol=ipsec-ah log=no
7 chain=input action=accept protocol=ipsec-esp log=no
Счечтик бегает только на 3,4. Перезапустил сервер с racoon заработало вроде
# setkey -D
2.2.2.2 1.1.1.1
esp mode=tunnel spi=92444112(0x058295d0) reqid=0(0x00000000)
E: blowfish-cbc bdc9cb97 5a2d3845 2d92f492 a4890a70
A: hmac-sha1 c8f931c1 73a08f2e 6cc18edc 42e2ca82 49621768
seq=0x00000000 replay=4 flags=0x00000000 state=mature
created: Oct 11 13:26:10 2017 current: Oct 11 18:47:54 2017
diff: 19304(s) hard: 86400(s) soft: 69120(s)
last: Oct 11 18:27:36 2017 hard: 0(s) soft: 0(s)
current: 696(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 8 hard: 0 soft: 0
sadb_seq=4 pid=13567 refcnt=0
1.1.1.1 2.2..2
esp mode=tunnel spi=238261119(0x0e33937f) reqid=0(0x00000000)
E: blowfish-cbc d4dd0061 afe4aefe d4515492 06264381
A: hmac-sha1 76572afb 06baaf65 778aae2f 2c091eb7 e514fd1f
seq=0x00000000 replay=4 flags=0x00000000 state=mature
created: Oct 11 13:25:49 2017 current: Oct 11 18:47:54 2017
diff: 19325(s) hard: 86400(s) soft: 69120(s)
last: hard: 0(s) soft: 0(s)
current: 0(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 0 hard: 0 soft: 0
sadb_seq=5 pid=13567 refcnt=0
- Даже из сети racoon mikrotik пингую, но только за микротикорм уже ни чего не пингуется.
- За микротиком tracert показывает как микротик отправляет пакет локальной сети racoon в интеренет.
[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface=ether1
1 chain=srcnat action=accept src-address=192.168.235.0/24 dst-address=192.168.206.0/24
0 и 1 надо поменять местами?