[GTER] Mikrotik L2TP+IPsec

Leonardo Amaral - Listas listas at leonardoamaral.com.br
Mon Sep 21 16:00:05 -03 2015


Bruno,

O problema é que eu não tenho como saber o ip do client. O ideal seria ele
gerar a policy estritamente pro IP que abriu a conexão l2tp, mas não sei se
ele tem como fazer isso.

Vou testar essas ideias, mas acredito que não resolveriam exatamente pelo
carater "nômade" dos clientes.

Em 21 de setembro de 2015 14:57, Bruno Cabral <bruno at openline.com.br>
escreveu:

> Ola
>
> Se me recordo bem pode por NO em "Generate Policy" do peer IPSEC, isso nao
> resolve?
>
> Se nao funcionar, voce tentou criar uma policy específica pro IP do peer
> em IPSEC policies?
>
> !3runo Cabral
>
> --
> Cursos e Consultoria BGP
>
> > Estou fazendo uma VPN L2TP+IPsec em uma Mikrotik com Full Route. A L2TP é
> > uma subnet privada diferente de todas as outras redes existentes no
> > roteador. A VPN precisa aceitar road warriors.
> >
> > O problema que tenho é que quando ativa o IPsec dentro do L2TP, ele cria
> > automaticamente o ph1 e a policy (E pelo que percebi não é must-have pois
> > dá pra criar na mão e funciona também, respeitadas as opções mandatórias
> do
> > L2TP) e como preciso de road warrior, ele cria o policy pra 0.0.0.0
> > encrypt. Ai a rede inteira vai-se pro espaço. Tem como ele criar a policy
> > somente para o IP do warrior automaticamente ao invés de criar pra
> 0.0.0.0
> > e derrubar a coisa toda? Tentei modificar os templates e nada feito. O
> peer
> > ficar em 0.0.0.0 não me trouxe problemas.
> >
> > Alguém tem ideia de como solucionar esse problema?
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list