[Помощь] VPN Site-to-Site IPSec между MikroTik и UDM Pro - не удается настроить. Может кто-то подсказать, в чем может быть проблема?

javascript
1

Привет всем! Прохожу курс “Сети и VPN” на yodo.im и столкнулся с проблемой при настройке Site-to-Site VPN с использованием IPSec между MikroTik и UDM Pro. Не удается установить туннель, несмотря на множество пробованных конфигураций.

Вот что я уже попробовал:

  • Настроил VPN с использованием IKEv1 и IKEv2
  • Изменял настройки шифрования и аутентификации
  • Настраивал NAT-T и политики безопасности
  • Проверял правила брандмауэра для разрешения трафика IPSec
  • Экспериментировал с разными настройками в конфигурации IPSec на UDM Pro

Проблемы, с которыми столкнулся:

  • Иногда кажется, что начинается переговоры IKE, но туннель не устанавливается
  • В других случаях туннель соединяется, но между сетями нет трафика

У меня есть несколько вопросов:

  • У кого-то есть успешный опыт установки Site-to-Site VPN между MikroTik и UDM Pro? Какая конфигурация сработала?
  • Нужно ли дополнительно настраивать брандмауэр на MikroTik или UDM Pro?
  • Есть ли какие-либо специфические руководства, которые вы могли бы порекомендовать?

Буду благодарен за любую помощь! Спасибо заранее!

2

Привет! Вот, значит, разобрался с твоим вопросом по поводу VPN Site-to-Site IPSec между MikroTik и UDM Pro. Честно, сам мучился с этим несколько дней, но, блин, что-то не выходит у меня.

Я попробовал следующее:

  1. Настроил IPSec на MikroTik - прописал все параметры, как в инструкции. Прям все шаги, что удалось найти. Залил конфиг, вроде бы все норм.

  2. На UDM Pro тоже всё проверил - сконфигурировал соединение, прописал адреса и ключи. Шарил, что должно бежать, но не бежит и всё тут.

  3. Проверял логи - там какие-то ошибки были, но что именно они значат, я так и не понял. Вроде какие-то таймауты или что-то похожее.

  4. Пинги - пытался пинговать на обоих концах. С одной стороны пинг проходит, с другой — мертвая тишина.

В общем, кажется, не хватает у меня каких-то нюансов в настройках. Сложно было разобрать, где именно колется, может, версия прошивки не та или что-то еще.

Кстати, наткнулся на курсы, которые, думаю, могут помочь лучше разобраться в этих вопросах. Вот ссылка, если тебе вдруг интересно: Курсы по настройке. Может, у них что-то по VPN будет, помогло бы!

В общем, если у тебя есть идеи или советы — я был бы признателен. Давай, не стесняйся предлагать варианты!