Тема
:
IPsec туннель между Mikrotik и Kerio Control
Показать сообщение отдельно
04.07.2013, 16:22
#
47
EnMan
Телепат-тугодум
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,613
Re: IPsec туннель между Mikrotik и Kerio Control
Цитата
Сообщение от
VladOst
1. в IPsec Policy в SA Src нужно было указать 0.0.0.0, а не серый WAN роутера
Можно и серый WAN
Цитата
Сообщение от
VladOst
2. Активировать NAT Traversal в Peer
Да, и это описано в статье. У вас провайдерский NAT.
Цитата
Сообщение от
VladOst
PS Да, и ещё... Даже сейчас если трасертить с самого Керио до Микротика, то по прежнему пакеты идут на провайдера
Посмотрите с какого интерфейса они уходят
. Поэтому и на провайдера... Все практически есть в моей статье. И ICMP нужно пускать не с ISP интерфейса, а с бриджа.
__________________
керио
Последний раз редактировалось EnMan; 05.07.2013 в
07:11
.
EnMan
Посмотреть профиль
Отправить личное сообщение для EnMan
Найти ещё сообщения от EnMan
