ขั้นตอนการ Config IPSec VPN เพื่อเชื่อมต่ออุปกรณ์ pfSense 2.3 และ Mikrotik 6.35

ขั้นตอนในการ Config

1. Config บนอุปกรณ์ pfSense

1.1 Config IPSec Tunnel Phase1 บน อุปกรณ์ pfSense Firewall

1.2 Config IPSec Tunnel Phase2 บน อุปกรณ์ pfSense Firewall

2. Config บนอุปกรณ์ Mikrotik

2.1 Config IPSec Peer บน อุปกรณ์ MikroTik

2.2 Config IPSec Policy บน อุปกรณ์ MikroTik

ต่อจากนั้นให้ทำ IP Firewall nat และ IP route ตาม Script ด้านล่าง

Script MikroTik

/ip ipsec peer

add address=31.199.xx.xx/32 dpd-interval=10s enc-algorithm=aes-128 exchange-mode=aggressive generate-policy=port-override local-address=0.0.0.0 nat-traversal=no secret=pippo123

/ip ipsec policy

add dst-address=192.168.14.20/32 sa-dst-address=31.199.xx.xx sa-src-address=185.19.xx.xx src-address=192.168.13.0/24 tunnel=yes

/ip firewall nat

add chain=srcnat dst-address=192.168.14.20/32

/ip route

add comment="Network VPN" distance=1 dst-address=192.168.14.20/32 gateway=ether1

------------------------------------------------------------------------

สนใจ VDO Training /pfsense /endian /zentyal /mikrotik/

คลิ๊ก >>> http://theboy.me/vdo-training-pfsense-firewall-endian-zentyal-mikrotik-server/