Open sergey-s-betke opened 5 years ago
Между RouterOS туннель поднять удалось без проблем. Теперь задача настроить WIndows 2012 R2 IPsec.
Экспорт и импорт конфигурации сетевого экрана:
Команда "
netsh advfirewall dump
" не реализована в этой версии Windows. Используйте вместо этого команду "netsh advfirewall export
" для записи текущей конфигурации брандмауэра Windows в режиме повышенной безопасности из текущего хранилища политик в файл на диске. Затем можно использовать команду "netsh advfirewall import
" для чтения файла и его загрузки в другое хранилище политик, например в объект групповой политики или текущее хранилище политик на другом компьютере. Чтобы задать текущее хранилище политик, используйте команду "netsh advfirewall set store
". Дополнительные сведения о командах в контекстеnetsh advfirewall
см. в статье "Команды Netsh для брандмауэра Windows в режиме повышенной безопасности" по адресу http://go.microsoft.com/fwlink/?linkid=111237.
Предлагаемая выше команда экспорта настроек файрвола экспортирует бинарный файл, а не сценарий...
Требуемая возможность
Настроить IPsec туннель c preshared key между RouterOS и Windows 2012 R2. Site to site.