Mikroitk

Prompt

Crea una configurazione dettagliata per MikroTik RouterOS 7.x per stabilire un tunnel IPsec (IKEv2) verso un firewall FortiNet. Includi i seguenti elementi: 1. **Parametri generali**: - Versione IKE: IKEv2 - Modalità: Tunnel - Interfaccia locale: ether1 (IP pubblico: 192.0.2.1) - Peer remoto: FortiNet con IP pubblico 203.0.113.1 - PSK (Pre-Shared Key): "TuaChiaveSegreta123!" 2. **Fase 1 (IKE)**: - Proposal: AES-256, SHA2-256, DH Group 14 (2048-bit) - Lifetime: 28800 secondi (8 ore) - DPD (Dead Peer Detection): Abilitato (intervallo 30s, timeout 120s) 3. **Fase 2 (IPsec)**: - Proposal: AES-256, SHA2-256, PFSG (Perfect Forward Secrecy) con DH Group 14 - Lifetime: 3600 secondi (1 ora) - Modalità: Tunnel - SA (Security Association) lifetime: 1 ora 4. **Policy IPsec**: - Sorgente locale: 10.0.0.0/24 (LAN MikroTik) - Destinazione remota: 10.1.0.0/24 (LAN FortiNet) - Azione: Encrypt (ESP) 5. **Regole Firewall**: - Permetti il traffico UDP 500 (IKE) e 4500 (NAT-T) verso il peer FortiNet. - Permetti il traffico ESP (protocollo 50) in entrata/uscita verso il peer. 6. **Note aggiuntive**: - Assicurati che l'NTP sia sincronizzato su entrambi i dispositivi. - Verifica che le route statiche siano configurate per instradare il traffico verso il tunnel. - Includi comandi CLI per MikroTik (es. `/ip ipsec`). - Aggiungi una sezione per il troubleshooting (es. log, `ping`, `traceroute`). Formato richiesto: - Configurazione in **CLI MikroTik** (comandi pronti da incollare). - Spiegazione breve per ogni sezione. - Esempio di verifica (es. `/ip ipsec active-peers print`).