До этого я никогда с голым IPsec не работал, только

с (LT2P|GRE|IPIP)/IPsec.
На выходных изучал голый IPsec, настраивал между двумя микротиками - все ок.
Между AWS - никак.

Сначала на последней ROS, пробовал настраивать по аналогии, как было настроено между двумя микротиками. То есть только один туннель, без 169.254 сети внутри.
1. Выставлял на AWS для двух фаз те же настройки, но не указывал на стороне AWS local/remote частные подсети. Туннель устанавливался, SA в микротике отображались, но трафик не ходил по нему. Пакеты в Tx отобрадались, но в Rx было пусто (пакеты уходили в туннель, но не возвразались обратно?)
2. Указал на стороне AWS частные подсети обе. Но в этом случае туннель перестал устанавливаться. В микротике Installed SAs отображалась только одна, и спустя время совсем пропадала.

Решил настроить через конфигурацию, которую предлагает AWS (по кнопке download configuration). Версия ROS там была старая, я пытался перенести те же настройки на актуальную - неуспешно.
Сейчас откатил ROS на старую версию (чтобы инструкция совпадала), делал все как в файле с конфигурацией - так же неуспешно

Я так же не понимаю зачем AWS дает два туннеля (резерв?) и почему возникает какой-то inside CIDR 169.254

Смотрел теорию по настройке на cisco - никакого внутреннего туннеля нет.
Скачивал конфигурацию так же своего туннеля для cisco и pfsense - никаких упоминаний 169.254 нет, в отличие от конфигурации для ROS

3 ответов

13 просмотров

https://www.wirelessnetware.ca/blog/mikrotik-routeros-and-aws-site-to-site-vpn/

Alexander-Zvenigorodsky Автор вопроса
A Stekov
https://www.wirelessnetware.ca/blog/mikrotik-route...

Никак не хочет SA выставлять. Буду с поддержкой тогда общаться. А пока попробую на pfsense

Alexander-Zvenigorodsky Автор вопроса

Йуху, повторил то же самое, что и ранее делал. Только на стороне VPC нужного добавил маршрут к локальной сети. Заработало. Без всяких inbound 169.254

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
1. https://www.kaggle.com/code/ahmadrezagholami2001/housing-estimation-linear-regression 2. https://www.kaggle.com/code/ahmadrezagholami2001/uncovering-quality-in-wines-logis...
Ahmadreza
1
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Карта сайта