Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: [решено] FRITZ!Box подключить к виртуальной сети MikroTik через VPN
Показать сообщение отдельно

Аватара для hidekiUA

Новый участник


Сообщения: 36
Благодарности: 3

Профиль | Отправить PM | Цитировать

:-)
сам задал вопрос, сам на него и отвечаю )))

Получилось подключить 2а устройства
Процесс настройки разделен на 2а этапа:
1. настройка FRITZ!Box - а точнее конфиг файла под него
Internet -> Permit Access -> VPN -> Add VPN Connection -> Import a VPN configuration from an existing VPN settings file
создает файл name_vpn_file.cfg
Код: Выделить весь код
vpncfg {
 connections {
   enabled = yes;
   editable = no;
   conn_type = conntype_lan;
   name = "FritzVPN"; // Name of the connection
   boxuser_id = 0;
   always_renew = yes;
   reject_not_encrypted = no;
   dont_filter_netbios = yes;
   localip = 0.0.0.0;
   local_virtualip = 0.0.0.0;
   remoteip = 76.76.76.1;  // удаленный IP 
   remote_virtualip = 0.0.0.0;
   keepalive_ip = 0.0.0.0;
   localid {
    ipaddr = 5.5.5.50; // Реальный IP Фрица 
   }
   remoteid {
    ipaddr = 76.76.76.1; // удаленный IP 
   }
   mode = phase1_mode_idp;
   phase1ss = "alt/all/all";
   keytype = connkeytype_pre_shared;
   key = "HelloFritz"; // Серктерный ключ пароль
   cert_do_server_auth = no;
   use_nat_t = no;
   use_xauth = no;
   use_cfgmode = no;
   phase2localid {
     ipnet {
     ipaddr = 192.168.40.0; // Внутренний локал  
     mask = 255.255.255.0;
    }
   }
   phase2remoteid {
    ipnet {
     ipaddr = 192.168.50.0; // Удаленный локал
     mask = 255.255.255.0;
    }
   }
   phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
   accesslist = "permit ip any 192.168.50.0 255.255.255.0";
  }
  ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
   "udp 0.0.0.0:4500 0.0.0.0:4500";
}
2. Часть настройки зависит от Микротика, и так заходим на него и го в консоль (без картинок, так как долго)
Код: Выделить весь код
/ip ipsec proposal add enc-algorithms=3des name=Fritz pfs-group=none
Код: Выделить весь код
/ip ipsec peer add address=5.5.5.50/32 enc-algorithm=3des lifetime=7h local-address=76.76.76.1 nat-traversal=no secret=HelloFritz
Код: Выделить весь код
/ip ipsec policy add dst-address=192.168.40.0/24 proposal=Fritz sa-dst-address=5.5.5.50 sa-src-address=76.76.76.1 src-address=192.168.50.0/24 tunnel=yes
Теперь настройка Firewall
Код: Выделить весь код
/ip firewall filter add action=accept chain=input comment="Allow Access to Router Interface from IPSEC trusted Network" dst-address=192.168.50.0 src-address=192.168.40.0/24
Код: Выделить весь код
/ip firewall nat add action=accept chain=srcnat comment="NAT BYPASS for IPSEC Tunnel" dst-address=192.168.40.0/24 src-address=192.168.50.0/24

В зависимости от версии прошывки возможно вам понадобиться и прописать след
Код: Выделить весь код
/ip firewall raw add action=notrack chain=prerouting comment="Fasttrack BYPASS for IPSec traffic " dst-address=192.168.50.0/24 src-address=192.168.40.0/24 add action=notrack chain=prerouting dst-address=192.168.40.0/24 src-address=192.168.50.0/24
От и все настройка прошла успешно )
с микротика провел пингом на удаленную сеть УСПЕШНО
Это сообщение посчитали полезным следующие участники:

Отправлено: 13:24, 16-03-2017 | #2

Название темы: [решено] FRITZ!Box подключить к виртуальной сети MikroTik через VPN