Finally! High-resolution PDF version of my presentation is exclusively available to download from this original post!

MikroTik IPSec IKEv2 VPN between routers (site to site): easy step by step guide
#tropicalengineer #indonesia #bali #mikrotik #mikrotikusermeeting

Posting from:
🇮🇩 Indonesia, Bali, Seminyak beach
☀️ 30° C

покурите эти мурзилки

Вы бы написали что именно не получается.

Спс, и их уже перепробовал, и презентации на разных языках смотрел, может различаются чем? Но в идеале так хочу сделать, как у Тарикина Никиты

Vpn поднялся, а правильно трафик не могу настроить. Пинги не идут. В это и проблема. Так как я новичок. Как продиагностировать? Как проследить весь путь? 10.1.1.0/24 vpn подсеть пингуется, как локальный так и удаленный конец, а между  192.168.1.0 и 192.168.110 lan и lan пинга нет. Если правильно выразился....

Что значит "vpn поднялся"?  На какой показатель ориентируетесь?

Ipsec policy:ph2:established. Active peers: Uptime. (не рвётся, время соединения тикает). SAs получены

Тогда смотрите чтобы:
1. "проверочный" трафик попадал в условия полиси
2. Для трафика полиси не срабатывал НАТ
3. Небыло запрещения со стороны фильтра фаерволла.

Flags: X - disabled, I - invalid, D - dynamic
0    chain=srcnat action=accept src-address=192.168.110.0/24 dst-address=192.168.1.0/24 log=no log-prefix=""
     ipsec-policy=out,ipsec

1 X  chain=srcnat action=masquerade out-interface=DomRu log=no log-prefix="" ipsec-policy=out,none

2    ;;; defconf: masquerade
     chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none

192.168.1.0/24 это сервер

ip ipsec policy print
Flags: T - template, B - backup, X - disabled, D - dynamic, I - invalid, A - active, * - default
#      PEE TUN SRC-ADDRESS                                   DST-ADDRESS                                   PROTOCOL  
0 T  *         ::/0                                          ::/0                                          all      
 
3   A  qwe_ yes 192.168.1.0/24                                192.168.110.0/24                              all

вот настройки NAT  и ipsec policies

поможет ли эта инфа??? может что то еще нужно??

Посоветуйте пожалуйста статью по настройке dual wan mikrotik

Чтобы туннели тоже работали и можно было выбрать какие внутренние клиенты работают через первый или второй канал wan

Ip route rule

А можно и через mangle mark routing

А кто-то гоняет микротик под vmware?