2. Fórumok
  3. Hálózat, szolgáltatók
  4. Ubiquiti hálózati eszközök
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-24 13:50

    IT café

    Ubiquiti hálózati eszközök - téma összefoglaló

Új hozzászólás Aktív témák

  • #4012 VeryByte őstag
    Új Válasz #4012
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    VeryByte

    őstag

    Sziasztok,

    adott 2 ER4, amik között s2s VPN-t kéne csinálnom.
    Sajnos a kapcsolat nem épül fel.

    A konfigurációk:

    ER4-1
     ipsec {
         auto-firewall-nat-exclude enable
         esp-group FOO0 {
             proposal 1 {
                 encryption aes256
                 hash sha1
             }
         }
         ike-group FOO0 {
             proposal 1 {
                 dh-group 14
                 encryption aes256
                 hash sha1
             }
         }
         site-to-site {
             peer 79.122.72.198 {
                 authentication {
                     id vidor
                     mode pre-shared-secret
                     pre-shared-secret abrakadabra
                     remote-id ferihegyi
                 }
                 connection-type initiate
                 description Ferihegyi
                 ike-group FOO0
                 local-address 0.0.0.0
                 tunnel 1 {
                     esp-group FOO0
                     local {
                         prefix 192.168.0.0/24
                     }
                     remote {
                         prefix 192.168.2.0/24
                     }
                 }
             }
         }
     }
     l2tp {
         remote-access {
             authentication {
                 local-users {
                     username verybyte {
                         password abrakadabra
                     }
                 }
                 mode local
             }
             client-ip-pool {
                 start 192.168.0.140
                 stop 192.168.0.149
             }
             idle 1800
             ipsec-settings {
                 authentication {
                     mode pre-shared-secret
                     pre-shared-secret abrakadabra
                 }
                 ike-lifetime 3600
                 lifetime 3600
             }
             outside-address 0.0.0.0
         }
     }
     pptp {
         remote-access {
             authentication {
                 local-users {
                     username verybyte {
                         password abrakadabra
                     }
                 }
                 mode local
             }
             client-ip-pool {
                 start 192.168.0.150
                 stop 192.168.0.199
             }
             dns-servers {
                 server-1 192.168.0.1
             }
             mtu 1492
             outside-address 0.0.0.0
         }
     }

    ER4-2
    ipsec {
         auto-firewall-nat-exclude enable
         esp-group FOO0 {
             proposal 1 {
                 encryption aes256
                 hash sha1
             }
         }
         ike-group FOO0 {
             proposal 1 {
                 dh-group 14
                 encryption aes256
                 hash sha1
             }
         }
         site-to-site {
             peer 1.1.1.1 {
                 authentication {
                     mode pre-shared-secret
                     pre-shared-secret abrakadabra
                 }
                 connection-type initiate
                 description Vidor
                 ike-group FOO0
                 local-address 0.0.0.0
                 tunnel 1 {
                     esp-group FOO0
                     local {
                         prefix 192.168.2.0/24
                     }
                     remote {
                         prefix 192.168.0.0/24
                     }
                 }
             }
         }
    }
    l2tp {
         remote-access {
             authentication {
                 local-users {
                     username verybyte {
                         password abrakadabra
                     }
                 }
                 mode local
             }
             client-ip-pool {
                 start 192.168.2.171
                 stop 192.168.2.190
             }
             idle 1800
             ipsec-settings {
                 authentication {
                     mode pre-shared-secret
                     pre-shared-secret 3bq13tO0U6i1lF1x
                 }
                 ike-lifetime 3600
                 lifetime 3600
             }
             outside-address 192.168.253.10
         }
    }
    pptp {
         remote-access {
             authentication {
                 local-users {
                     username verybyte {
                         password abrakadabra
                     }
                 }
                 mode local
             }
             client-ip-pool {
                 start 192.168.2.151
                 stop 192.168.2.170
             }
             dns-servers {
                 server-1 192.168.2.1
             }
             mtu 1492
         }
    }

    ER4-1 PPPoe
    ER4-2 egy sagemcom mögött, tehát neki 192.168.253.10 a WAN IP-je. Elvileg a SagemCom átengedi a forgalmat, PPPTP és L2TP működik.

    Mit hagyok ki?

    "What is the most important thing in a woman?" - "The soul."

Új hozzászólás Aktív témák