Тема: IPsec туннель между Mikrotik и Kerio Control
Показать сообщение отдельно
Старый 03.07.2013, 15:15   #43
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,613
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control
Цитата
Сообщение от VladOst Посмотреть сообщение
В том то и дело, что он устанавливается!
Когда вы поймете, что ЭТОГО МАЛО. Если ваши пакеты уходят в провайдера, значит у вас НЕ ПРАВИЛЬНЫЕ политики IPsec!
Цитата
Сообщение от VladOst Посмотреть сообщение
Не смотря на то, что в таблице маршрутизации в Керио после установки туннеля появляется корректный маршрут в сеть Микротика.
ЭТОГО МАЛО. Нужно чтобы SAs которым шифрует Kerio расшифровывался аналогичным в Mikrotik. Иначе ваши пакеты будут ОТБРОШЕНЫ!
Цитата
Сообщение от VladOst Посмотреть сообщение
Ещё раз повторюсь, что туннель подключается, в Керио он активен, в Микротеке появляются Installed SA в оба конца.
Повторяю - ЭТОГО МАЛО.
Цитата
Сообщение от VladOst Посмотреть сообщение
Естественно, пакет для туннеля 192.168.88.1 уйдёт на провайдера (интерфейс МТС, метрика 1)
Пусть метерика будет ХОТЬ МИЛЛИАРД. Если есть маршрут для пакета - он пойдет в маршрут. Метрика играет роль при наличии ОДИНАКОВЫХ МАРШРУТОВ.
Цитата
Сообщение от VladOst Посмотреть сообщение
EnMan, если ещё остались силы со мной общаться, можно попросить
Почти не осталось.
Цитата
Сообщение от VladOst Посмотреть сообщение
1. скрин таблицы маршрутизации с Керио после установки туннеля
блеать....

В общем мое предложение такое. В ЛС связь, желательно skype. Тимвьювер до хоста с открытой админконсолью Control и Winbox.
__________________
керио
Последний раз редактировалось EnMan; 03.07.2013 в 15:51.
EnMan вне форума   Ответить с цитированием Вверх