Показать сообщение отдельно
Старый 04.07.2013, 16:22   #47
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,613
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от VladOst Посмотреть сообщение
1. в IPsec Policy в SA Src нужно было указать 0.0.0.0, а не серый WAN роутера
Можно и серый WAN

Цитата
Сообщение от VladOst Посмотреть сообщение
2. Активировать NAT Traversal в Peer
Да, и это описано в статье. У вас провайдерский NAT.

Цитата
Сообщение от VladOst Посмотреть сообщение
PS Да, и ещё... Даже сейчас если трасертить с самого Керио до Микротика, то по прежнему пакеты идут на провайдера
Посмотрите с какого интерфейса они уходят . Поэтому и на провайдера... Все практически есть в моей статье. И ICMP нужно пускать не с ISP интерфейса, а с бриджа.
__________________
керио

Последний раз редактировалось EnMan; 05.07.2013 в 07:11.
EnMan вне форума   Ответить с цитированием Вверх