ESR-1000 GRE over IPSEC VRF
Добавлено: 05 ноя 2019 11:30
Здравствуйте.
Пытаюсь завязать ESR и Mikrotik.
ESR:10.10.10.2/30
Mikrotik: 10.10.10.6/30
Настройки ESR;
При активации IPSEC VPN выдает ошибку.
На Микротике ошибка
Я так полагаю как то не правильно указал адреса ike gateway.
Подскажите пожалуйста где тут ошибка?
Код: Выделить всё
ESR-1000
Boot version:
1.4.0.110 (date 10/04/2018 time 11:43:53)
SW version:
1.8.1 build 4[ca384e8f] (date 11/09/2019 time 10:17:05)
HW version:
1v7
Пытаюсь завязать ESR и Mikrotik.
ESR:10.10.10.2/30
Mikrotik: 10.10.10.6/30
Настройки ESR;
Код: Выделить всё
akt.br0# show ip interfaces vrf isp_vpn
IP address Interface Admin Link Type
--------------------------------------------------- ------------------ ----- ----- -------
10.10.10.2/30 gi1/0/1.10 Up Up static
akt.br0# sh ip route vrf isp_vpn
S * 10.10.10.0/24 [1/0] via 10.10.10.1 on gi1/0/1.10 [static 17:54:38]
C * 10.10.10.0/30 [0/0] dev gi1/0/1.10 [direct 17:54:38]
security zone isp_vpn
ip vrf forwarding isp_vpn
exit
security zone-pair isp_vpn self
rule 9999
action permit
enable
exit
exit
security ike gateway ike_gw_test
version v2-only
ike-policy ike_pol_test
local interface gigabitethernet 1/0/1.10
local network 10.10.10.2/32 protocol gre
remote address 10.10.10.6
remote network 10.10.10.6/32 protocol gre
mode policy-based
exit
security ipsec vpn ipsec_vpn_test
mode ike
ip vrf forwarding isp_vpn
ike establish-tunnel immediate
ike gateway ike_gw_test
ike ipsec-policy ipsec_policy_default
exit
При активации IPSEC VPN выдает ошибку.
Код: Выделить всё
2019-11-05T09:22:48+05:00 <network_ip_prefix_included_address> ip address is invalid
На Микротике ошибка
Код: Выделить всё
10:26:04 ipsec payload seen: NOTIFY (8 bytes)
10:26:04 ipsec create child: initiator finish
10:26:04 ipsec processing payloads: NOTIFY
10:26:04 ipsec notify: NO_PROPOSAL_CHOSEN
10:26:04 ipsec got error: NO_PROPOSAL_CHOSEN
Я так полагаю как то не правильно указал адреса ike gateway.
Подскажите пожалуйста где тут ошибка?