Mikrotik CCR 1036 und Juniper ipsec Tunnel steht dennoch kein Traffic im Tunnel
Hallo,
ein Nachtrag zu meinem Post:
Nachdem ich diversen Anleitungen von Greg Sowell als auch den Anleitungen aus der wiki.mikrotik.com/wiki/Routing_through_remote_network_over_IPsec gefolgt bin konnte ich IPsec Phase 1 problemlos durchführen.
Durch die gelungenen Videos der Pascom Brüder konnte ich soweit auch einiges am Verständnis erweitern aber die meisten Anleitungen und Howtos gehen i.d.R. augenscheinlich von RB Hardware aus und nicht von CCR.
Kurz eine Beschreibung meiner Kopfschmerzen.
LAN Port_ 5 192.168.10.x/24 srcnat über masquerade über WAN Port_1 default gateway via 10.10.10.1,
Mein peering Partner möchte das ich auf folgendes Netz zugreife
LAN 192.168.50.x/24 default gateway via 10.10.50.1, gleichzeitig soll ich NAT auf 192.168.100/29 betreiben.
Das Peering von 10.10.10.1 mit 10.10.50.1 wird problemlos etabliert aber es geht kein Traffic über den Tunnel.
Eine srcnat accept Regel vor der masquerade Regel habe ich auch erstellt.
Die IPsec Policies werden ja vor der Routingtable abgearbeitet aber ein Traceroute auf das 192.168.50.x/24 LAN geht dennoch über das default gateway und nicht wie gewünscht durch den Tunnel.
Auf den LAN Port_5 habe ich zu meinem LAN nun noch 192.168.100/29 gepackt, was vermutlich nicht korrekt ist denn ich will ja nicht doppelt NAT betreiben sondern nur den Traffic durch den Tunnel mit einem anderen Netz maskieren.
Vielleicht hat jdm. eine Anregung wo es haken könnte, ich dreh mich grade im Kreis...
Grüße
Achim
ein Nachtrag zu meinem Post:
Nachdem ich diversen Anleitungen von Greg Sowell als auch den Anleitungen aus der wiki.mikrotik.com/wiki/Routing_through_remote_network_over_IPsec gefolgt bin konnte ich IPsec Phase 1 problemlos durchführen.
Durch die gelungenen Videos der Pascom Brüder konnte ich soweit auch einiges am Verständnis erweitern aber die meisten Anleitungen und Howtos gehen i.d.R. augenscheinlich von RB Hardware aus und nicht von CCR.
Kurz eine Beschreibung meiner Kopfschmerzen.
LAN Port_ 5 192.168.10.x/24 srcnat über masquerade über WAN Port_1 default gateway via 10.10.10.1,
Mein peering Partner möchte das ich auf folgendes Netz zugreife
LAN 192.168.50.x/24 default gateway via 10.10.50.1, gleichzeitig soll ich NAT auf 192.168.100/29 betreiben.
Das Peering von 10.10.10.1 mit 10.10.50.1 wird problemlos etabliert aber es geht kein Traffic über den Tunnel.
Eine srcnat accept Regel vor der masquerade Regel habe ich auch erstellt.
Die IPsec Policies werden ja vor der Routingtable abgearbeitet aber ein Traceroute auf das 192.168.50.x/24 LAN geht dennoch über das default gateway und nicht wie gewünscht durch den Tunnel.
Auf den LAN Port_5 habe ich zu meinem LAN nun noch 192.168.100/29 gepackt, was vermutlich nicht korrekt ist denn ich will ja nicht doppelt NAT betreiben sondern nur den Traffic durch den Tunnel mit einem anderen Netz maskieren.
Vielleicht hat jdm. eine Anregung wo es haken könnte, ich dreh mich grade im Kreis...
Grüße
Achim
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 282142
Url: https://administrator.de/contentid/282142
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
1 Kommentar