nahdeka
Goto Top

Mikrotik CCR 1036 und Juniper ipsec Tunnel steht dennoch kein Traffic im Tunnel

Hallo,

ein Nachtrag zu meinem Post:

Nachdem ich diversen Anleitungen von Greg Sowell als auch den Anleitungen aus der wiki.mikrotik.com/wiki/Routing_through_remote_network_over_IPsec gefolgt bin konnte ich IPsec Phase 1 problemlos durchführen.
Durch die gelungenen Videos der Pascom Brüder konnte ich soweit auch einiges am Verständnis erweitern aber die meisten Anleitungen und Howtos gehen i.d.R. augenscheinlich von RB Hardware aus und nicht von CCR.

Kurz eine Beschreibung meiner Kopfschmerzen.

LAN Port_ 5 192.168.10.x/24 srcnat über masquerade über WAN Port_1 default gateway via 10.10.10.1,

Mein peering Partner möchte das ich auf folgendes Netz zugreife

LAN 192.168.50.x/24 default gateway via 10.10.50.1, gleichzeitig soll ich NAT auf 192.168.100/29 betreiben.

Das Peering von 10.10.10.1 mit 10.10.50.1 wird problemlos etabliert aber es geht kein Traffic über den Tunnel.
Eine srcnat accept Regel vor der masquerade Regel habe ich auch erstellt.

Die IPsec Policies werden ja vor der Routingtable abgearbeitet aber ein Traceroute auf das 192.168.50.x/24 LAN geht dennoch über das default gateway und nicht wie gewünscht durch den Tunnel.

Auf den LAN Port_5 habe ich zu meinem LAN nun noch 192.168.100/29 gepackt, was vermutlich nicht korrekt ist denn ich will ja nicht doppelt NAT betreiben sondern nur den Traffic durch den Tunnel mit einem anderen Netz maskieren.

Vielleicht hat jdm. eine Anregung wo es haken könnte, ich dreh mich grade im Kreis...

Grüße

Achim

Content-Key: 282142

Url: https://administrator.de/contentid/282142

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: nahdeka
Lösung nahdeka 07.09.2015 um 18:06:55 Uhr
Goto Top
sha256 und dh2048 mussten reduziert werden