Микротик в качестве клиента этой системы показал себя нормально.
Сейчас вопрос подменить этот центральный длинк на микротик.
Столкнулся с такой проблемой
создаю ip peer
Код: Выделить всё
address.0.0.0/0 port=500 auth-methodre-shared-key secret="12345678"
generate-policy=no exchange-mode=main send-initial-contact=yes
nat-traversal=no my-id-user-fqdn="" proposal-checkbey
hash-algorithm=sha1 enc-algorithm=3des dh-group=modp768 lifetime=1d
lifebytes dpd-interval=2m dpd-maximum-failures=5
Код: Выделить всё
вот такой тунель src-address=192.168.0.0/21 src-port=any dst-address=192.168.112.0/24 dst-port=any protocol=all action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=y.y.y.y sa-dst-address=0.0.0.0
так же пропускаю траффик
Код: Выделить всё
chain=srcnat action=accept src-address=192.168.0.0/21 dst-address=192.168.112.0/22 out-interface=vlan1711
Код: Выделить всё
0 E spi src-address=y.y.y.y dst-address.0.0.0 auth-algorithm=none
enc-algorithm=none replay state=larval add-lifetimes/30s
1 E spi=0x2010010 src-address=y.y.y.y dst-address=z.z.z.z
auth-algorithm=sha1 enc-algorithm=3des replay=4 state=mature
auth-key="sss"
enc-key="fff"
addtime=jun/10/2013 12:42:47 expires-in=7h41m33s add-lifetime=6h24m/8h
current-bytes=240
2 E spixDBEA2D2 src-address=z.z.z.z dst-address=y.y.y.y
auth-algorithm=sha1 enc-algorithm=3des replay=4 state=mature
auth-key="sss"
enc-key="fff"
addtime=jun/10/2013 12:42:47 expires-in=7h41m33s add-lifetime=6h24m/8h
current-bytes=3376
Как одолеть? может подставлять каким то скриптом.