ESR-1000 GRE over IPSEC VRF

MES, ESR
Kvantum
Сообщения: 26
Зарегистрирован: 20 фев 2018 15:59
Reputation: 0

ESR-1000 GRE over IPSEC VRF

Сообщение Kvantum » 05 ноя 2019 11:30

Здравствуйте.

Код: Выделить всё

ESR-1000
Boot version:
  1.4.0.110 (date 10/04/2018 time 11:43:53)
SW version:
  1.8.1 build 4[ca384e8f] (date 11/09/2019 time 10:17:05)
HW version:
  1v7


Пытаюсь завязать ESR и Mikrotik.
ESR:10.10.10.2/30
Mikrotik: 10.10.10.6/30

Настройки ESR;

Код: Выделить всё

akt.br0# show ip interfaces vrf isp_vpn
IP address                                            Interface            Admin   Link    Type     
---------------------------------------------------   ------------------   -----   -----   -------   
10.10.10.2/30                                         gi1/0/1.10           Up      Up      static
akt.br0# sh ip route vrf isp_vpn
S     * 10.10.10.0/24      [1/0]             via 10.10.10.1 on gi1/0/1.10      [static 17:54:38]
C     * 10.10.10.0/30      [0/0]             dev gi1/0/1.10                    [direct 17:54:38]
 
security zone isp_vpn
  ip vrf forwarding isp_vpn
exit
security zone-pair isp_vpn self
  rule 9999
    action permit
    enable
  exit
exit

security ike gateway ike_gw_test
  version v2-only
  ike-policy ike_pol_test
  local interface gigabitethernet 1/0/1.10
  local network 10.10.10.2/32 protocol gre
  remote address 10.10.10.6
  remote network 10.10.10.6/32 protocol gre
  mode policy-based
exit

security ipsec vpn ipsec_vpn_test
  mode ike
  ip vrf forwarding isp_vpn
  ike establish-tunnel immediate
  ike gateway ike_gw_test
  ike ipsec-policy ipsec_policy_default
exit


При активации IPSEC VPN выдает ошибку.

Код: Выделить всё

2019-11-05T09:22:48+05:00 <network_ip_prefix_included_address> ip address is invalid


На Микротике ошибка

Код: Выделить всё

10:26:04 ipsec payload seen: NOTIFY (8 bytes)
10:26:04 ipsec create child: initiator finish
10:26:04 ipsec processing payloads: NOTIFY
10:26:04 ipsec   notify: NO_PROPOSAL_CHOSEN
10:26:04 ipsec got error: NO_PROPOSAL_CHOSEN


Я так полагаю как то не правильно указал адреса ike gateway.
Подскажите пожалуйста где тут ошибка?

alexander346
Сообщения: 22
Зарегистрирован: 05 сен 2019 16:21
Reputation: 0

Re: ESR-1000 GRE over IPSEC VRF

Сообщение alexander346 » 05 ноя 2019 11:58

Добрый день! А что между Mikrotik и ESR? Не совсем понятно они в разных подсетях ведь. Хотелось бы увидеть полную конфигурацию ESR. Желательно отправить все на почту techsupp@eltex-co.ru
Сейчас пока не хватает вводных данных.

Kvantum
Сообщения: 26
Зарегистрирован: 20 фев 2018 15:59
Reputation: 0

Re: ESR-1000 GRE over IPSEC VRF

Сообщение Kvantum » 05 ноя 2019 12:29

alexander346 писал(а):Добрый день! А что между Mikrotik и ESR? Не совсем понятно они в разных подсетях ведь. Хотелось бы увидеть полную конфигурацию ESR. Желательно отправить все на почту techsupp@eltex-co.ru
Сейчас пока не хватает вводных данных.

Отправил конфигурацию.

В промежутке стоит имитация IP VPN от провайдера. Простой роутер со статическими маршрутами.

Задача в общем типичная. Провайдер выдал IP VPN, нужно связать две точки шифрованным каналом, пропустить OSPF.


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость