Показать сообщение отдельно
Старый 03.07.2013, 13:55   #42
VladOst
 
Аватар для VladOst
 
Регистрация: 17.05.2013
Сообщений: 13
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Прочитал ВСЁ внимательно. Раз 5 уже ресетил Микротик и настраивал с нуля. Фигня... Проблема не в том, что туннель не устанавливается. В том то и дело, что он устанавливается! Но проблема в том, что Трасерты с самой машины Керио идут не в туннель, а в сеть провайдера. С самого Микротика Трасерауты тоже идут не в туннель, а на провайдера. Не смотря на то, что в таблице маршрутизации в Керио после установки туннеля появляется корректный маршрут в сеть Микротика. И на Микротике, естественно, правило НАТ создано первым (до маскарадингов). Т.ч. здесь не проблема создания туннеля. Скорее всего я гдето не поставил в Керио НАТ на какоето соединение, например...
Ещё раз повторюсь, что туннель подключается, в Керио он активен, в Микротеке появляются Installed SA в оба конца. Remote Peers есть в таблице.
Вот сейчас ещё раз просмотрел Таблицу маршрутизации в Керио после установки туннеля... (Вложение) Интересно, а почему метрика туннелю присваивается такая большая? У соединения с Керио-VPN-клиентом (192.168.10.0/24) метрика 0, а на туннель 10! Это при том, что дефолтный маршрут с метрикой 1... Естественно, пакет для туннеля 192.168.88.1 уйдёт на провайдера (интерфейс МТС, метрика 1), а не в интерфейс туннеля (метрика 10)...
EnMan, если ещё остались силы со мной общаться, можно попросить
1. скрин таблицы маршрутизации с Керио после установки туннеля
2. Трасерт с самого Керио до Микротика (192.168.88.1)
3. Правила трафика из Керио (все, естественно, без последних цифр, нужна последовательность и НАТ где какой)
Изображения
Тип файла: jpg Маршруты Керио.jpg (123.8 Кб, 145 просмотров)
VladOst вне форума   Ответить с цитированием Вверх