База знаний
2021-12-06 15:15 База знаний VPN

Подключение IPsec VPN между Mikrotik (RouterOS v6.47) и маршрутизатором Vigor

В этой статье показано, как настроить IPsec LAN-to-LAN между маршрутизатором Mikrotik (RouterOS v6.47) и маршрутизатором DrayTek Vigor.

Перед настройкой IPsec VPN:
На маршрутизаторе Mikrotik перейдите в раздел IP >> Address, настройте и проверьте IP-адрес локальной сети.

Конфигурация Маршрутизатора Mikrotik
1. Перейдите в раздел IP >> IPsec >> Proposals
  • Нажмите кнопку Enabled
  • Введите Имя Профиля
  • Выберите sha1 для алгоритма аутентификации
  • Выберите des, 3des, aes-128 cbc, aes-192 cbc, aes-256 cbc для шифрования.
  • Выберите modp 1024 на АЗС группы
  • Нажмите OK

2. Перейдите в раздел IP >> политики IPSec
  • Создайте файл и нажмите кнопку Enabled
  • Ввойдите в настройки локальной сети маршрутизатора Mikrotik Router для Src. Address
  • Ввойдите в настройки локальной сети DrayTek Router LAN Network маршрутизатора Draytek для Dst. Address
  • Выберите шифровать для Action
  • Выберите esp для протоколов IPsec
  • Выберите proposal , которое вы только что настроили на шаге 1
  • Нажмите OK


  • Введите имя профиля
  • Выберите sha1 для хэш-алгоритма
  • Выберите 3des, aes-128, aes-192, aes-256 для алгоритма шифрования
  • Выберите modp1024 для группы DH
  • Выберите 
  • obey для проверки предложения
  • Включить обход NAT
  • Нажмите OK

4. перейдите в раздел IP >> IPsec >> Одноранговые Узлы
  • Нажмите Кнопку Enabled
  • Введите имя своего профиля
  • Введите Mikrotik Router WAN IP для локального адреса
  • Выберите профиль, который вы настроили на шаге 3
  • Выберите основной для Exchange Mode
  • Включить Пассивный Режим
  • Включить отправку INITIAL_CONTACT
  • Нажмите OK

5. перейдите в раздел IP >> IPsec >> Identities
  • Нажмите кнопку Enabled
  • Выберите одноранговый узел, настроенный на шаге 4
  • Выберите открытый ключ для проверки подлинности.
  • Введите пароль - предварительный ключ
  • Выберите remote id удаленный идентификатор
  • Выберите port override переопределение порта для создания политики
  • Нажмите OK

6. Перейдите в раздел IP >> Firewall >> Filter Rules
Правило 1:
  • Нажмите Enabled
  • Выберите forward
  • Введите в настройках локальной сети маршрутизатора Mikrotik Router для Src. Address
  • Введите в настройках локальной сети DrayTek Router LAN Network маршрутизатора Draytek для Dst. Address
  • Выберите established, related
  • Выберите принять к действию
  • Нажмите OK

Правило 2:
  • Нажмите Кнопку Включено
  • Выберите вперед
  • Введите Mikrotik Router LAN Network для Src. Address
  • Введите сети сайт Draytek маршрутизатор локальной сети для перехода на летнее время. Адрес
  • Выберите установленный, связанный для состояния соединения
  • Выберите принять к действию
  • Нажмите OK


Настройка роутера DrayTek 
1. Перейдите в раздел VPN и удаленный доступ >> LAN to LAN и выберите любой доступный индекс.

2. В индексе профиля 
Общая настройка
  • Введите имя своего профиля
  • Включите этот профиль
  • Выберите WAN-интерфейс для дозвона по VPN
  • Выберите Dial-Out
  • (опционально) Always On

Настройки удаленного доступа
  • Выберите туннель IPSec IKEv1 и
  • Введите WAN IP маршрутизатора Mikrotik или имя хоста для IP сервера
  • Введите предварительно общий ключ, установленный на маршрутизаторе Mikrotik.
  • Нажмите Кнопку Дополнительно
  • Выберите основной режим
  • Выберите AES 128 для шифрования предложения фазы 1
  • Выберите G2 для предложения фазы 1 группа ECDH
  • Выберите SHA1 для проверки подлинности предложения фазы 1
  • Выберите AES 128_SHA1 для предложения фазы 2
  • Установите 86400 секунд в качестве срока службы ключа фазы 1 (из-за сайта Mikrotik установите его как 1 день)
  • Установите 2700 секунд в качестве срока службы ключа фазы 2 (из-за сайта Mikrotik установите его как 45 минут)
  • Включить Совершенная Прямая Секретность
  • Нажмите OK


Сетевые настройки TCP/IP
  • Введите локальную сеть маршрутизатора Mikrotik Router для удаленного сетевого IP
  • Введите локальную сеть маршрутизатора Draytek для удаленного сетевого IP
  • выбранный маршрут
  • Нажмите OK

3. Нажмите кнопку набрать, и VPN будет подключен.