В данном примере мы рассмотрим настройку VPN-соединения между NPS AV и Mikrotik с помощью IPsec IKEv2 в туннельном режиме.
Исходные данные.
VPN-сервер NPS AV версия прошивки 1.4.1:
WAN: xxx.150.28.99, LAN: 192.168.1.7/24
VPN-клиент mikrotik RB450G версия прошивки 6.44.1
WAN: xxx.193.204.242, LAN: 192.168.44.253/23
Межсетевой экран
Необходимо добавить разрешающие правила для интерфейса в Межсетевой экран: Правила: Плавающий:
Примечание В микротике также необходимо создать соответствующие правила. В случае, если на WAN-интерфейсе используется маскарадинг (NAT), необходимо в правиле маскарадинга (IP -> Firewall -> NAT -> правило NAT -> вкладка Advanced) выставить значение IPsec Policy в out none
Примечание
В микротике также необходимо создать соответствующие правила. В случае, если на WAN-интерфейсе используется маскарадинг (NAT), необходимо в правиле маскарадинга (IP -> Firewall -> NAT -> правило NAT -> вкладка Advanced) выставить значение IPsec Policy в out none
В меню NPS AV Интерфейсы: [WAN] необходимо убрать галочки Блокировать частные сети и Блокировать bogon сети
Работает на BetterDocs
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Комментарий
Имя *
Email *
Сайт
Сохранить моё имя, email и адрес сайта в этом браузере для последующих моих комментариев.