Приветствую. Перечитал уже все мануалы, не знаю куда копать. Спасайте
EdgeRouter Pro v2.0.9.h2
Пытаюсь поднять VPN IPsec Site-to-Site + OSPF. Делал по https://help.ui.com/hc/en-us/articles/115011377588, кроме указания статичного маршрута. OSPF уже было реализовано по другим каналам, поэтому я просто добавил подсеть в нужную область. На первом скрине показывает что мой пир подключен, но как я понял не поднят (4up, 5connecting).
На втором скрине в OSPF процессах нет моего интерфейса. С другой стороны всё тоже самое. На 4 видно что мой vpn down.
EdgeRouter Pro v2.0.9.h2
Пытаюсь поднять VPN IPsec Site-to-Site + OSPF. Делал по https://help.ui.com/hc/en-us/articles/115011377588, кроме указания статичного маршрута. OSPF уже было реализовано по другим каналам, поэтому я просто добавил подсеть в нужную область. На первом скрине показывает что мой пир подключен, но как я понял не поднят (4up, 5connecting).
На втором скрине в OSPF процессах нет моего интерфейса. С другой стороны всё тоже самое. На 4 видно что мой vpn down.
Код:
set vpn ipsec ike-group FOO4 ikev2-reauth no
set vpn ipsec ike-group FOO4 key-exchange ikev1
set vpn ipsec ike-group FOO4 lifetime 28800
set vpn ipsec ike-group FOO4 proposal 1 dh-group 14
set vpn ipsec ike-group FOO4 proposal 1 encryption aes128
set vpn ipsec ike-group FOO4 proposal 1 hash sha1
set vpn ipsec esp-group FOO4 compression disable
set vpn ipsec esp-group FOO4 lifetime 3600
set vpn ipsec esp-group FOO4 mode tunnel
set vpn ipsec esp-group FOO4 pfs enable
set vpn ipsec esp-group FOO4 proposal 1 encryption aes128
set vpn ipsec esp-group FOO4 proposal 1 hash sha1
set vpn ipsec site-to-site peer ...210 authentication mode pre-shared-secret
set vpn ipsec site-to-site peer ...210 authentication pre-shared-secret ___
set vpn ipsec site-to-site peer ...210 connection-type initiate
set vpn ipsec site-to-site peer ...210 description ___
set vpn ipsec site-to-site peer ...210 ike-group FOO4
set vpn ipsec site-to-site peer ...210 ikev2-reauth inherit
set vpn ipsec site-to-site peer ...210 local-address ...234
set vpn ipsec site-to-site peer ...210 vti bind vti3
set vpn ipsec site-to-site peer ...210 vti esp-group FOO4
set interfaces vti vti3 address 10.255.13.2/28
set protocols ospf area 0 network 10.255.13.0/28
commit ; save
Вложения
-
23,7 KB Просмотры: 285
-
7,2 KB Просмотры: 289
-
13,4 KB Просмотры: 296
-
5,6 KB Просмотры: 282
Последнее редактирование: