2台のRouterBoard間でIPSec VPNのの設定方法をまとめます。

環境

Router1: RB2011UiAS-IN、RouterOSは6.36
Router2: 750 GL、RouterOSは6.36

前提条件

RouterBoardでL2TP over IPsec VPNの構築内のFirewall設定ができていること(IP Secで通信する上で必要なポートが開いていること)

設定方法

いつものように、Webfigで設定していきます。

Router1側のVPN設定

1. Interfaces > Add New > IP Tunnelをクリック
   

2. NameとLocalAddress, Remote Address, IPSec Secretを入力する。
   

3. OKをクリックし確定する。
   もしかすると、”Allow Fast Path”にチェックが入っているとダメと怒られることがあるため、その時は、チェックを外し再度OKしてください。

Router2側のVPN設定

1. Router1側と同じ設定をする。
   ただし、Remote Address と Local Addressの関係は立場が逆になるため、入力する際はご注意を。

Router1側のルーティング設定

1. IP > Routesを開く
   

2. Add Newをクリック

3. Router1から接続したいRouter2のネットワークを”Dst. Address”に指定する。
   あと、Gatewayに先ほど作成したインターフェースを指定する。
   

4. OKをクリックしてルートを確定する。

Router2のルーティング設定

1. Router1のルーティングの設定をマネして、ルートを作成する。

疎通確認

1. Router1のネットワークにいるマシンからRouter2へ
2. Router1のネットワークにいるマシンからRouter2のネットワークにいるマシンへ

設定は以上です。
以前に比べてだいぶ簡単にIPSec VPNができるようになってますね。Webfigありがたやー。ありがたやー。