В меню File нажимаем кнопку upload и копируем на микротик сохраненные ранее сертификаты (mk-ipsec.crt, npsav-ipsec.crt) и ключи (mk-ipsec.key, npsav-ipsec.key)
Заходим в System -> Certificates и нажимаем кнопку Import
Из ниспадающего списка Only File выбираем npsav-ipsec.crt нажимаем Import (поле passphrase остается пустым)
Щелкаем два раза на появившемся сертификате npsav-ipsec.crt_0 и нажимаем в окне на кнопку Import
В появившемся окне из ниспадающего списка Only File выбираем npsav-ipsec.key нажимаем Import
В окне Certificates в строке с сертификатом npsav-ipsec.crt_0 в самом левом столбце должны стоять буквы KT
Повторяем данную процедуру для сертификата mk-ipsec.crt_0
В меню IP открываем окно IPsec.
На вкладке Proposals нажимаем +
создаем Proposals для SA
На вкладке Profiles нажимаем +
Создаем Proposals для IKE Phase1
На вкладке Peers нажимаем +
В поле Address указываем ip WAN-интерфейса NPS AV
В поле Profile выбираем ipsec-ike (Профиль из вкладки Profiles)
Устанавливаем галочку Send INITIAL_CONTACT
На вкладке Identities указываем дополнительные параметры пира
Certificate — сертификат микротика
Remote Certificate — сертификат NPS AV
My ID Type — тип address — ip-адрес микротика (должен соответствовать значению «Стандартное имя» и «Альтернативные имена ip-адрес» на этапе создания сертификата mk-ipsec)
На вкладке Policies нажимаем +
General:
Action:
В строке SA Src Address указываем wan-адрес микротика (должен соответствовать значению «Стандартное имя» и «Альтернативные имена ip-адрес» на этапе создания сертификата mk-ipsec)
В строке SA Dst Address указываем wan-адрес NPS AV (должен соответствовать значению «Стандартное имя» и «Альтернативные имена ip-адрес» на этапе создания сертификата npsav-ipsec)
В меню NPS AV VPN: IPsec: Информация о статусе проверяем состояние туннеля
На микротике в меню IP -> Routes добавляем фейковый маршрут на локальную сеть NPS AV, шлюзом выбираем wan-интерфейс микротика
В случае, если соединение установилось, но трафик между локальными сетями пиров не проходит, на микротике в меню IP -> IPsec -> Remote Peers выберете соединение и нажмите Kill Connection
Работает на BetterDocs
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Комментарий
Имя *
Email *
Сайт
Сохранить моё имя, email и адрес сайта в этом браузере для последующих моих комментариев.