미크로틱 ipsec site to site 세팅하는것좀 도와주세요.

판매 more

쓰기

미크로틱 ipsec site to site 세팅하는것좀 도와주세요.

프로시아

2021-05

2021-05-29 10:33:31

이거보고 따라서 설정했습니다.

A사무실

외부 : 58.228.171.**

내부 : 10.1.0.0/24 대역

B 사무실

외부 : 1.220.32.**

내부 : 10.2.0.0/24 대역

현재 상태는 양쪽다 ipsec peer 상태는 establish가 나옵니다.

nat 설정도 모두 accpept했음에도 불구하고.. 두 장비에서 통신이 안됩니다 ㅠㅠ

현재 B사무실 에서 설정한 내용입니다.

B사무실 미크로틱 장비에서 A사무실 미크로틱 장비로 핑을 날리면 안됩니다.

당연히 A사무실에 있는 pc들로 안나가는것은 물론이고, 클라이언트 pc대 pc로도 통신이 안됩니다.

phase2 상태입니다.

메뉴얼 다 찾아봐도 ipsec peer끼리 연결시킨후에, nat 정책만 만들어주면 통신이 된다고 되어있는데.. 아무리해도 안되네요.

방화벽쪽에서 막히나 싶어서 미크로틱 firewall에서 모든 설정을 disable해도 마찬가지로 핑이 안나갑니다.

혹시 이후에 설정이 더 있을까요??

이쪽으로 혹시 비용이라도 내고 설정을 좀 도와주는 업체나 개인 있을까요? 비용드리고 원인이랑 해결법을 좀 배우고 싶습니다.

짧은글 일수록 신중하게.



박건 2021-05 IPSec Phase1은 연결되었으나, Phase2가 연결되어있는지 확인이 안되네요. Policies탭에 PH2 state가 Established가 아니면 제대로 연결이 되지 않은 것입니다. 로그에서 빨간 글씨로 뭔가 에러가 뜨고 있지 않은지 확인해보세요, IPSec Phase1은 연결되었으나, Phase2가 연결되어있는지 확인이 안되네요. Policies탭에 PH2 state가 Established가 아니면 제대로 연결이 되지 않은 것입니다. 로그에서 빨간 글씨로 뭔가 에러가 뜨고 있지 않은지 확인해보세요,



프로시아 2021-05 ph2가 established로 뜨네요 ㅠㅠ 로그에도 별다른 문제로그는 안나옵니다. ph2가 established로 뜨네요 ㅠㅠ 로그에도 별다른 문제로그는 안나옵니다.



술이 2021-05 일단 단방향이라도 고정결로 라우팅을 입력했는지 확인이 필요합니다. 원격지 사설 패킷을 보내면 해당 VPN 어댑터가 자동으로 경로를 잡아주고 연결을 해줍니다. IPsec 방식이 아니여도 PPTP/L2TP 로라도 S to S 성공하고 IPSec 방식을 사용해보기 바랍니다. 일단 단방향이라도 고정결로 라우팅을 입력했는지 확인이 필요합니다. 원격지 사설 패킷을 보내면 해당 VPN 어댑터가 자동으로 경로를 잡아주고 연결을 해줍니다. IPsec 방식이 아니여도 PPTP/L2TP 로라도 S to S 성공하고 IPSec 방식을 사용해보기 바랍니다.



프로시아 2021-05 ip route부분에 추가를 해야한다면 어떻게 해야 할까요? 이부분은아무것도 추가가 안되어 있습니다 ip route부분에 추가를 해야한다면 어떻게 해야 할까요? 이부분은아무것도 추가가 안되어 있습니다



박건 2021-05 Phase2 까지 진행되었으면 거의 다 오셨는데... 어딘가 사소한 에러가 있을 듯 하네요. 혹시 fasttrack이 설정되어 있으면 disable 시키는 것도 도움이 될 듯 합니다. 초기화 하고, 좀더 깔끔한 설명을 보고 처음부터 다시 해보시는 것도 방법입니다. https://www.informaticar.net/how-to-establish-site-to-site-vpn-with-mikrotik-routers/ Phase2 까지 진행되었으면 거의 다 오셨는데... 어딘가 사소한 에러가 있을 듯 하네요. 혹시 fasttrack이 설정되어 있으면 disable 시키는 것도 도움이 될 듯 합니다. 초기화 하고, 좀더 깔끔한 설명을 보고 처음부터 다시 해보시는 것도 방법입니다. https://www.informaticar.net/how-to-establish-site-to-site-vpn-with-mikrotik-routers/



프로시아 2021-05 fasttrack 모두다 끄고 테스트 하고 있는데 안되네요 ㅠㅠ ping을 본사에다가 쏴도 rx/tx값이 변화가 없는걸로 봐서는 라우팅 문제인거 같습니다 10.1.x.x대역을 wan으로 나간다던지그런거 같은데... 이걸 ipsec으로 보내도록 라우팅이 되어야 할꺼 같은데 방법을 모르겟습니다. ㅠㅠ fasttrack 모두다 끄고 테스트 하고 있는데 안되네요 ㅠㅠ ping을 본사에다가 쏴도 rx/tx값이 변화가 없는걸로 봐서는 라우팅 문제인거 같습니다 10.1.x.x대역을 wan으로 나간다던지그런거 같은데... 이걸 ipsec으로 보내도록 라우팅이 되어야 할꺼 같은데 방법을 모르겟습니다. ㅠㅠ



박건 2021-05 그래도 안된다면 각 상대의 대역을 IP-route에 추가하되, 로컬브리지를 바라보게 해보세요. 원격지원이 필요하시면 원격지원이 가능하신 시간대를 포함하여 support@mikrotik.co.kr로 연락주십시오. 그래도 안된다면 각 상대의 대역을 IP-route에 추가하되, 로컬브리지를 바라보게 해보세요. 원격지원이 필요하시면 원격지원이 가능하신 시간대를 포함하여 support@mikrotik.co.kr로 연락주십시오.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

620/5593

번호	제목Page 620/5593	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (716)	정은준1	2014-05	4490383	0
[필독] 처음 오시는 분을 위한 안내 (716) 2014-05 4490383 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1042933	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1042933 1 백메가
99471	도커 네트워크 질문드립니다. (5)	화이트노이즈	2021-06	2236	0
도커 네트워크 질문드립니다. (5) 2021-06 2236 1 화이트노이즈
99470	웹캠 2개, 화면녹화 할 경우 어느정도 사양이 필요할까요? (5)	파피푸페	2021-06	1846	0
웹캠 2개, 화면녹화 할 경우 어느정도 사… (5) 2021-06 1846 1 파피푸페
99469	윈10 램 관련 질문 (5)	pibang	2021-06	1888	0
윈10 램 관련 질문 (5) 2021-06 1888 1 pibang
99468	윈도우 10 -> 윈도우 서버 변경에 대해서 (3)	백만스물하나	2021-06	1828	0
윈도우 10 -> 윈도우 서버 변경에 대해서 (3) 2021-06 1828 1 백만스물하나
99467	키보드의 이 버튼을 윈도우 바로가기 아이콘으로 만들 수 있을까요? (4)	매니아1	2021-06	2484	0
키보드의 이 버튼을 윈도우 바로가기 아이… (4) 2021-06 2484 1 매니아1
99466	광모뎀끼리 연결 안되는 문제... (14)	knufi	2021-06	2332	0
광모뎀끼리 연결 안되는 문제... (14) 2021-06 2332 1 knufi
99465	VGA(RGB) to hdmi convertor 사용시 화면 밀림 (6)	전승윤	2021-06	2966	0
VGA(RGB) to hdmi convertor 사용시 화면 … (6) 2021-06 2966 1 전승윤
99464	[ DELL R730 ] 최대 지원 RANK 갯수 & SR-IOV (21)	전설속의미…	2021-06	3751	0
[ DELL R730 ] 최대 지원 RANK 갯수 & SR-… (21) 2021-06 3751 1 전설속의미…
99463	자동차 범퍼 교환 할증 어디까지일까요? (8)	행복하세	2021-06	2890	0
자동차 범퍼 교환 할증 어디까지일까요? (8) 2021-06 2890 1 행복하세
99462	2대의 서버가 있는데 어느 서버를 WEB, DB 로 세팅해야 할까요? (3)	연아아빠	2021-06	1666	0
2대의 서버가 있는데 어느 서버를 WEB, DB… (3) 2021-06 1666 1 연아아빠
99461	server 2019 os가 메인보드에 귀속 되나요? 보드가 사망하면 라이센스 이전이 가능할… (13)	새로운차원	2021-06	1804	0
server 2019 os가 메인보드에 귀속 되나요… (13) 2021-06 1804 1 새로운차원
99460	모니터 질문입니다. (4)	먹짱이	2021-06	2013	0
모니터 질문입니다. (4) 2021-06 2013 1 먹짱이
99459	AIX 5.3에 JAVA(SDK) 8 버전 설치 가능한가요? (2)	구십평	2021-06	3588	0
AIX 5.3에 JAVA(SDK) 8 버전 설치 가능한… (2) 2021-06 3588 1 구십평
99458	ubuntu16.04에서 ipmitool을 설치하려고 하는데 (3)	디셈버	2021-06	1993	0
ubuntu16.04에서 ipmitool을 설치하려고 … (3) 2021-06 1993 1 디셈버
99457	RoCEv2 지원 10GbE 스위치를 찾습니다 (10)	송주환	2021-06	2785	0
RoCEv2 지원 10GbE 스위치를 찾습니다 (10) 2021-06 2785 1 송주환
99456	종류가 다른 듀얼 CPU (4)	지란지교2	2021-06	2449	0
종류가 다른 듀얼 CPU (4) 2021-06 2449 1 지란지교2
99455	우분투16.04 커스텀 이미지 하는법 (3)	bangCH	2021-06	2068	0
우분투16.04 커스텀 이미지 하는법 (3) 2021-06 2068 1 bangCH
99454	가상화폐 채굴기서버 (5)	뚜뚜김대원	2021-06	1876	0
가상화폐 채굴기서버 (5) 2021-06 1876 1 뚜뚜김대원
99453	[ RGB VGA to HDMI ] 전원 필요 여부 (4)	전설속의미…	2021-06	1847	0
[ RGB VGA to HDMI ] 전원 필요 여부 (4) 2021-06 1847 1 전설속의미…
99452	서버,일반pc의 데이터 캡슐화, 역캡슐화 질문드립니다 (8)	집구석	2021-06	2046	0
서버,일반pc의 데이터 캡슐화, 역캡슐화 … (8) 2021-06 2046 1 집구석