Mikrotik L2TP / IPSEC

guntherstassen
Pro Member
Pro Member
Berichten: 238
Lid geworden op: 09 Feb 2011
Locatie: Sint-Truiden
Bedankt: 25 keer
Uitgedeelde bedankjes: 4 keer

Mikrotik L2TP / IPSEC

Berichtdoor guntherstassen » 2 weken 5 dagen 2 uur geleden (04 Mei 2019, 14:32)

Hallo allemaal, kleine issue / vraag met een mikrotik setup (site to site) (tussen 2 mikrotik toestellen)

1 site -> Fix ip direct op een modem only van Telenet
1 site -> dynamic IP en mikrotik staat al achter een Firewall (Juniper) die al een IPSEC tunnel heeft met een andere locatie.

Aangezien er al een IPSEC tunnel draait en ik geen fix ip-adres heb op 1 locatie krijg ik mijn IPSEC niet opgebouwd.. Blijft hangen op Phase 1
Ik heb wel al een L2TP VPN kunnen opbouwen tussen de 2 locaties en kan naar elkaar pingen en netwerken benaderen.
Maar die verbinding is zonder encryptie natuurlijk.
IP L2TP Local : 10.206.3.1
IP L2TP remote : 10.206.3.3

Ik heb nu wel een IPSEC verbinding kunnen maken tussen de mikrotik IP-adressen 10.206.3.1 en 10.206.3.3 (die van de L2TP verbinding).
Is nu alle verkeer wat tussen 10.206.3.1 en 10.206.3.3 gaat encrypted of niet omdat ik niet direct een IPSEC verbinding maak tussen 2 sites op WAN-niveau?

Edit :
Ik had protocol niet op ALL staan waar door ik geen verkeer zag bij IPSEC.
Nu wel... (zie bijlage)... Maar is deze opstelling een correcte opstelling of met de haren getrokken?
Je hebt niet voldoende permissies om de bijlagen te bekijken van dit bericht.

Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 3094
Lid geworden op: 13 Aug 2003
Locatie: Vlaanderen
Bedankt: 138 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 42 keer
Contact:

Re: Mikrotik L2TP / IPSEC

Berichtdoor Sasuke » 2 weken 4 dagen 19 uur geleden (04 Mei 2019, 21:01)

Je verkeer is inderdaad nu encrypten, zolang je alles over de IPSec tunnel stuurt. Je hebt wel een Security risk omdat de l2tp ook traffiek zal toelaten, maar daar heb je je firewall dan weer voor omdat te limiteren tot enkel de mikrotiks.

Is het een beetje overkill, ja, maar ook je enige optie om IPSec te doen want die juniper gaat niet en tunnelen en port forward kunnen doen. Ondersteunt mikrotik geen OpenVPN, daar kan je toch ook een site2site over doen, dat zal m.i. wat minder overhead geven dan die dubbele encapsulatie.
Logic - The art of being wrong with confidence !
Afbeelding

guntherstassen
Pro Member
Pro Member
Berichten: 238
Lid geworden op: 09 Feb 2011
Locatie: Sint-Truiden
Bedankt: 25 keer
Uitgedeelde bedankjes: 4 keer

Re: Mikrotik L2TP / IPSEC

Berichtdoor guntherstassen » 2 weken 4 dagen 7 uur geleden (05 Mei 2019, 09:30)

Dank u voor uw reactie.Ik verkies toch IPSEC boven OPENVPN... Met OpenVPN zit je steeds met die certificaten en ipsec is op niveau van de hardware encrypted en niet softwarematig.. dus dat scheelt zich in CPU ook al veel.


Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 0 gasten