intense

Problem z zestawieniem tunelu IPSec (faza2)

Recommended Posts

intense

Próbuję zestawić tunel IPSec między Mikrotikiem RB952Ui-5ac2nD (hAP ac Lite), a UTM Stormshieldem SN300.

Wszystko ustawiam niby ok (chyba, że o czymś zapomniałem).
Szyfrowanie takie samo, lifetime również i PSK.
 
Tunel zestawia się tylko w fazie 1, a faza 2 nawet nie próbuje się zestawić.
Co może być powodem? Czy muszę jeszcze coś dodać na NAT bądź firewall w Mikrotiku?
 
Dodałem załączniki foto. Proszę o pomoc.
 
 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
intense

Nie wiem dlaczego w Installed SAs szyfrowanie mam jako none:

 

Zrzut_ekranu_2016_11_05_o_21_01_50.png

 

W obydwu stron szyfrowanie mam dobrze ustawione na sha1/aes256...

Nie wiem co jest powodem...

W logach mam komunikat:

 

Zrzut_ekranu_2016_11_05_o_21_03_38.png

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
intense

Tunel udało się już zestawić ale mam problem z transferem pomiędzy sieciami...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Socza

Tunel udało się już zestawić ale mam problem z transferem pomiędzy sieciami...

 

Nie wiem dlaczego w Installed SAs szyfrowanie mam jako none:

 

Zrzut_ekranu_2016_11_05_o_21_01_50.png

 

W obydwu stron szyfrowanie mam dobrze ustawione na sha1/aes256...

Nie wiem co jest powodem...

W logach mam komunikat:

 

Zrzut_ekranu_2016_11_05_o_21_03_38.png

 

Witam mam podobny problem między RB750GL a RB2011iLS  (Soft v6.38.1 na urządzeniach).

Możesz podpowiedzieć co było przyczyną że to nie działało i jak rozwiązałeś ten problem.

Szyfrowanie sha1/aes256 po dwóch stronach

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Chcesz dodać odpowiedź ? Zaloguj się lub zarejestruj nowe konto.

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to bardzo łatwy proces!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się