Форум Kerio-rus

Форум Kerio-rus (http://kerio-rus.ru/forum/index.php)
-   Kerio VPN (http://kerio-rus.ru/forum/forumdisplay.php?f=304)
-   -   VPN L2TP между Keenetic и Kerio Control (http://kerio-rus.ru/forum/showthread.php?t=10038)

zaza_small 12.04.2018 16:39

VPN L2TP между Keenetic и Kerio Control
 
Доброго времени суток!
Имеем:
Офис со статическим IP
Kerio Control 8.1.1, локалка 192.168.8.0/24

Офис с USB свистком
Zyxel Keenetic Extra II, локалка 192.168.226.0/24

На Керио настроил сервер IPsce VPN, сеть 192.168.16.0/24
На Zyxel прописал статический маршрут
192.168.8.0 через 192.168.16.1(IP Kerio сервера внутри VPN)

С Zyxel восьмую сеть видно. С локалки за Керио 226 сетку не вижу, подозреваю, что дело в маршрутах, но в Керио нельзя добавить маршрут для интерфейса VPN.
Прошу помощи, заранее спасибо!)


Решение на 2-й страницу пост #26 ([Для просмотра данной ссылки нужно зарегистрироваться].

Sawa 12.04.2018 17:16

Re: VPN L2TP между Keenetic и Kerio Control
 
Цитата:

Сообщение от zaza_small (Сообщение 153975)
нельзя добавить маршрут для интерфейса VPN

можно, тебе нужно настроить IPsec туннель между керио и роутером, тогда в свойствах туннеля указать сети за зукселем.

zaza_small 12.04.2018 17:20

Re: VPN L2TP между Keenetic и Kerio Control
 
Создать VPN Туннель?
Не очень понял, что за Локальный и Отдаленный ИД, не могли бы подсказать?

Sawa 12.04.2018 17:30

Re: VPN L2TP между Keenetic и Kerio Control
 
На керио в качестве локального ID можно указать имя хоста, control по умолчанию или IP
Отдаленный ID имя хоста роутера.
Можно айпишники вписать, главное чтоб на обоих концах одинаково было.

zaza_small 12.04.2018 17:33

Re: VPN L2TP между Keenetic и Kerio Control
 
А на зикселе как установить соединение? Тут только логин и пароль, никаких айди нет(

Sawa 12.04.2018 17:45

Re: VPN L2TP между Keenetic и Kerio Control
 
на роутере вроде на обязательно ID вводить, я не помню точно, погугли тут полно мануалов как тунель керио с железякой поднять, щас просто нету даже ничего под рукой...

zaza_small 16.04.2018 16:40

Re: VPN L2TP между Keenetic и Kerio Control
 
Спасибо за подсказку с туннелем.
На зикселе, нужно установить компонент IPSec VPN, после чего остается настроить шлюз, айди, указать удаленные и локальные сети и две фазы.
Все сразу взлетело, как буду дома, сделаю скрины, может кому-то пригодиться)

Kripe 05.02.2019 14:26

Re: VPN L2TP между Keenetic и Kerio Control
 
Вложений: 4
Кому интересно - настройки между KEENETIK OMNI и KERIO 9.0.2
ТОЧКА 1 - KEENETIK ONMI - Сеть 192.168.1.0
ТОЧКА 2 - KERIO - Сеть 192.168.0.0

[Для просмотра данной ссылки нужно зарегистрироваться]

naliman 05.02.2019 14:36

Re: VPN L2TP между Keenetic и Kerio Control
 
Цитата:

Сообщение от Kripe (Сообщение 157495)
Кому интересно - настройки между KEENETIK OMNI и KERIO 9.0.2
ТОЧКА 1 - KEENETIK ONMI - Сеть 192.168.1.0
ТОЧКА 2 - KERIO - Сеть 192.168.0.0


спасибо!

azstavr 12.02.2019 09:11

Re: VPN L2TP между Keenetic и Kerio Control
 
Вроде и понятно, но у меня не работает.
Не совсем понятно на каком устройств какой внешний ip.

У меня dir-815, странные настройки по шифрованию.
И мне бы хотелось что бы удаленный dir-815 конектился к керио ?


И там где локальный ид и ... это ip ?

alexnasa 12.02.2019 11:04

Re: VPN L2TP между Keenetic и Kerio Control
 
Спасибо, уважаемый Kripe !
Всё на картинках почти понятно, есть малые уточнения, можно спрошу?
В моём случае Керио 9.2.8 стоит в гл.офисе со статическим белым адресом 195.*.*.* и за ним (за натом) сегмент гл. офиса 192.168.1.0 .
А Зухель имеет только динамический белый адрес, но доступен из интернет по имени типа myfilial.keenetic.pro и за ним сегмент 192.168.0.0 . Ваши скриншоты я внимательно изучил и выполнил как на них показано и правило в Керио и создал туннель в керио и сейчас пытаюсь закончить конфиг этого туннеля, но вот по конфигу Зухеля на моей картинке есть ошибки?
[Для просмотра данной ссылки нужно зарегистрироваться]

naliman 12.02.2019 12:17

Re: VPN L2TP между Keenetic и Kerio Control
 
alexnasa, ну, судя по картинке сделано всё аналогично, как у камрада
с другой стороны что мешает поэкспериментировать, если не уверен?
попробовал так попробовал эдак, туннель либо подымется либо нет


кстати, возможно в кинетике надо будт подкрутить фаервол, разрешить трафик в удалённую сеть и из неё, лично у меня без этого никак трафик не шёл когда я у одного тоарища кинетик 4G-iii соединил ВПН-ом со своим домашним

alexnasa 12.02.2019 13:09

Re: VPN L2TP между Keenetic и Kerio Control
 
Цитата:

Сообщение от naliman (Сообщение 157560)
что мешает поэкспериментировать

Конечно буду добивать тему в том числе самостоятельно. Спасибо за информацию по файерволлу Зухеля! Буду иметь ввиду этот фактор!

naliman 12.02.2019 13:40

Re: VPN L2TP между Keenetic и Kerio Control
 
Цитата:

Сообщение от alexnasa (Сообщение 157573)
Спасибо за информацию по файерволлу Зухеля! Буду иметь ввиду этот фактор!

данезашта, там в общем то не сложно, но бесит что нельзя сразу выбрать тсп+удп трафик и приходится каждое правило "дублировать"

Kripe 12.02.2019 18:47

Re: VPN L2TP между Keenetic и Kerio Control
 
Цитата:

Сообщение от alexnasa (Сообщение 157555)
Спасибо, уважаемый Kripe !

мои кинетик -
Модель Omni (KN-1410)
Версия ОС 2.14.C.0.0-4
В настройках фаервола кинетика ничего нет, маршруты только те что созданы автоматом.

в фазах как я понимаю не должно быть динамики, только статика с обоих сторон. Иначе после смены адреса туннель упадёт?
Сам не сильно силён в этом, настраивал по наитию. Все галочки делайте как у меня, по крайней мере для кинетика омни в паре с керио 9.0.2 build 721 они работают точно на 100%

naliman 12.02.2019 19:19

Re: VPN L2TP между Keenetic и Kerio Control
 
Цитата:

Сообщение от Kripe (Сообщение 157592)
В настройках фаервола кинетика ничего нет, маршруты только те что созданы автоматом.

и это странно
на 4G-iii такой фокус не удался и фоервол таки настраивать пришлось

alexnasa 13.02.2019 06:29

Re: VPN L2TP между Keenetic и Kerio Control
 
Цитата:

Сообщение от Kripe (Сообщение 157592)
Иначе после смены адреса туннель упадёт?

это пусть падает! с этим справимся на след. стадии настройки!

alexnasa 14.02.2019 16:08

Re: VPN L2TP между Keenetic и Kerio Control
 
Вот может пригодиться, хотя это про вязку Зухеля вовсе не с Керио, а с ПК Виндой.. Но с рассуждениями по полям, вариантами,
разжовыванием.
[Для просмотра данной ссылки нужно зарегистрироваться]

Dimka74 10.04.2019 06:40

Re: VPN L2TP между Keenetic и Kerio Control
 
Друзья, кто-нибудь сталкивался с проблемой медленной работы туннеля IPSec между Kerio Control и Zyxel Keenetic?
Такая ситуация: ранее пользовали на удаленном ПК Kerio VPN-клиент, скорость соответствовала максимальной предоставленной провайдером. Потом поставил Zyxel Keenetic, все настроил, линк есть, но скорость такая, что файл в 2Мб качается с сервера на Клиента почти секунд 30, в то время как ранее секунд 3-5 на все?

alexnasa 10.04.2019 07:04

Re: VPN L2TP между Keenetic и Kerio Control
 
Цитата:

Сообщение от Dimka74 (Сообщение 158217)
все настроил

Дружище!!! Дай скрины настройки, а?
Я не так давно попробовал подключить Кинетик той же схемой как я компы с Виндой подключаю к Контролу (я не юзаю на компах клиенты Контрола -научился делать это по IPsec) [Для просмотра данной ссылки нужно зарегистрироваться].
И вот сам-то Кинетик за мой Контрол зацепился.
Но как самостоятельный хост. А те, кто за ним стоят (за его натом) ессно не могут в мою локалку заходить, только сам Кинетик. Но тут свалилась более тяжёлая тема и я пока что вылезти из неё не могу (FXO+Asterisk).


Текущее время: 07:53. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2021, vBulletin Solutions Inc. Перевод: zCarot