IPsec туннель между Mikrotik и Kerio Control - Страница 26 - Форум Kerio-rus
Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 23.06.2019, 18:10   #501
Voyager
Песака
 
Аватар для Voyager
 
Регистрация: 10.04.2007
Адрес: Россия
Сообщений: 126
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Kosh, привет. У тебя с самого керио пингуется локальный интерфейс микрота? Не клиента за микроктом, а именно IP bridge1 микрота?
Voyager вне форума   Ответить с цитированием Вверх
Старый 23.06.2019, 18:23   #502
Kosh
Песака
 
Аватар для Kosh
 
Регистрация: 17.08.2017
Сообщений: 66
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Voyager Посмотреть сообщение
Kosh, привет. У тебя с самого керио пингуется локальный интерфейс микрота? Не клиента за микроктом, а именно IP bridge1 микрота?
конечно
Kosh вне форума   Ответить с цитированием Вверх
Старый 24.06.2019, 10:34   #503
Voyager
Песака
 
Аватар для Voyager
 
Регистрация: 10.04.2007
Адрес: Россия
Сообщений: 126
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

кхм...

а что с DNS? У меня микрот раздает клиентам провайдерский DNS чего по сути быть не должно.
Что будет если с клиента за микротом пойти по \\server\share в есть за kerio ? Будет это работать как при подключении обычным VPN клиентом?
Voyager вне форума   Ответить с цитированием Вверх
Старый 24.06.2019, 11:27   #504
Kosh
Песака
 
Аватар для Kosh
 
Регистрация: 17.08.2017
Сообщений: 66
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Voyager, у тебя микрот в каком режиме то? роутера?

ниже скрины настройки локалки за микротом
Изображения
Тип файла: jpg mikrot-dhcp.jpg (66.8 Кб, 25 просмотров)
Тип файла: jpg mikrot-ip.jpg (82.3 Кб, 21 просмотров)

Последний раз редактировалось Kosh; 24.06.2019 в 12:42.
Kosh вне форума   Ответить с цитированием Вверх
Старый 24.06.2019, 12:52   #505
Voyager
Песака
 
Аватар для Voyager
 
Регистрация: 10.04.2007
Адрес: Россия
Сообщений: 126
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Kosh, да, роутер. Первый это откуда скрин? Quick Set?
Зачем там NAT галка на DHCP server range ?


По DNS в DHCP у тебя 192.168.1.2 это керио ? ТО есть шары \\server\share за микротом работают нормально?
Изображения
Тип файла: jpg quickset.JPG (55.9 Кб, 16 просмотров)
Voyager вне форума   Ответить с цитированием Вверх
Старый 24.06.2019, 13:21   #506
Kosh
Песака
 
Аватар для Kosh
 
Регистрация: 17.08.2017
Сообщений: 66
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Voyager, ты если не поставишь эту галку у тебя NAT не будет работать, если не ошибаюсь!
у меня керио только шлюз, так я всем рулю на DC
конечно работают нормально, а для чего тебе тогда vpn тоннель, если у тебя не работает маршрутизация за тоннелями? ))
Kosh вне форума   Ответить с цитированием Вверх
Старый 24.06.2019, 14:26   #507
Voyager
Песака
 
Аватар для Voyager
 
Регистрация: 10.04.2007
Адрес: Россия
Сообщений: 126
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Kosh Посмотреть сообщение
ты если не поставишь эту галку у тебя NAT не будет работать, если не ошибаюсь!
Это галка что то вроде DHCP рилэй помоему?
Я сейчас не про маршрутизацию говорю, а про DNS.

192.168.100.2 и 192.168.2.1 в DNS это что у тебя?
Voyager вне форума   Ответить с цитированием Вверх
Старый 24.06.2019, 14:30   #508
Kosh
Песака
 
Аватар для Kosh
 
Регистрация: 17.08.2017
Сообщений: 66
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Voyager Посмотреть сообщение
192.168.100.2 и 192.168.2.1 в DNS это что у тебя?
мои dns сервера в разных подсетях
Kosh вне форума   Ответить с цитированием Вверх
Старый 25.06.2019, 13:38   #509
Voyager
Песака
 
Аватар для Voyager
 
Регистрация: 10.04.2007
Адрес: Россия
Сообщений: 126
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Kosh, EnMan, а у вас керио на железе стоит? Или есть на esxi ?
Voyager вне форума   Ответить с цитированием Вверх
Старый 25.06.2019, 14:43   #510
Kosh
Песака
 
Аватар для Kosh
 
Регистрация: 17.08.2017
Сообщений: 66
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Voyager, конечно виртуалка, у меня на esxi
Kosh вне форума   Ответить с цитированием Вверх
Старый 25.06.2019, 15:19   #511
Voyager
Песака
 
Аватар для Voyager
 
Регистрация: 10.04.2007
Адрес: Россия
Сообщений: 126
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

а версия esxi какая и какое железо на сервере?
Voyager вне форума   Ответить с цитированием Вверх
Старый 25.06.2019, 15:21   #512
Kosh
Песака
 
Аватар для Kosh
 
Регистрация: 17.08.2017
Сообщений: 66
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Voyager Посмотреть сообщение
а версия esxi какая и какое железо на сервере?
я все версии гонял начиная с 5ки и заканчивая 6.7
железо разное абсолютно, главное чтобы его esxi поддерживало
Kosh вне форума   Ответить с цитированием Вверх
Старый 25.06.2019, 18:57   #513
Voyager
Песака
 
Аватар для Voyager
 
Регистрация: 10.04.2007
Адрес: Россия
Сообщений: 126
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Kosh Посмотреть сообщение
железо разное абсолютно, главное чтобы его esxi поддерживало
а можно подробнее и что безглючно работает долгое время. Есть сервера HP ?
Voyager вне форума   Ответить с цитированием Вверх
Старый 25.06.2019, 22:47   #514
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,164
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Voyager Посмотреть сообщение
а можно подробнее и что безглючно работает долгое время. Есть сервера HP ?
на сайте vmware есть раздел по совместимости оборудования - сервера пробивать там удобно (dell, hp и пр)

возможно там не будет однопроцессорных серверов или супермикры некоторой, т.к. тупо не тестировалось на совместимость
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 26.06.2019, 08:52   #515
Voyager
Песака
 
Аватар для Voyager
 
Регистрация: 10.04.2007
Адрес: Россия
Сообщений: 126
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

у меня 180g6 он совестим с варей, проблема в том что керио через интерфейсы, подсунутые ему через vmware port group работают как то через заднее место
Voyager вне форума   Ответить с цитированием Вверх
Старый 26.06.2019, 09:04   #516
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,164
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Voyager Посмотреть сообщение
у меня 180g6 он совестим с варей
я как бы в курсе, что совместим
Цитата
Сообщение от Voyager Посмотреть сообщение
что керио через интерфейсы, подсунутые ему через vmware port
скандалы?интриги?расследования?..
скрины?настройки?физическаясхемалокальнойсети?
Цитата
Сообщение от Voyager Посмотреть сообщение
работают как то через заднее место
а вообще имеет смысл сделать отдельную тему, т.к. твой вопрос уже не про "IPsec туннель между Mikrotik и Kerio Control"
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 26.06.2019, 18:40   #517
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,048
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата:
Сообщение от exchar Посмотреть сообщение
а вообще имеет смысл сделать отдельную тему, т.к. твой вопрос уже не про "IPsec туннель между Mikrotik и Kerio Control"
согласен
лучше выделить в отдельную тему
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 06.07.2019, 11:29   #518
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,588
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Voyager Посмотреть сообщение
у меня 180g6 он совестим с варей, проблема в том что керио через интерфейсы, подсунутые ему через vmware port group работают как то через заднее место
Камарад, причем тут vmware port group вообще.. Порт группа это ебучий свич всего лишь. Это во первых. Во вторых, я как человек, который видел твой Kerio могу точно сказать, что там полный пиздец, разброд и шатание. Пока ты не наведешь порядок в маршрутизации у тебя Kerio будет херовый на любом железе. Ты сделал это? Какую глобально задачу ты решаешь, что не получается то, я вот не особо понимаю. Но я, как известно, тугодум еще тот. Есть вещи, которые я тебе говорил уже, которые кагбэ не совсем укладываются в голове у меня. Например ты публикуешь подсеть Микротику которая за Kerio, а на самом Kerio этот интерфейс у тебя выключен программно. Ну и прочее, прочее, прочее.
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 09.07.2019, 23:34   #519
nippon
 
Аватар для nippon
 
Регистрация: 29.04.2008
Сообщений: 8
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Ребята... Зашло уже много Лун с того времени как ipsec в связке mikrotik и Kerio стало возможным. После нескольких приличных изменений в ROS Mikrotik за это время многое же стало автоматичезге в этой теме, правда?
Я к тому что последнее время, как бы я не извращался, я заметил что работоспособность туннеля, в большинстве случаев зависит буквально от пары "тычек". Все сделано за нас. Ну в общем, если у вас что то не работает, зачастую это какая-то принципиальная ошибка. Сколько по себе помню, все косяки по невнимательности.
С этого момента жду вопросов, может быть кому что посоветую... хотя, куда мне до Хога, Енмана и Налимана, еже си
nippon вне форума   Ответить с цитированием Вверх
Старый 10.07.2019, 13:22   #520
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,164
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от nippon Посмотреть сообщение
С этого момента жду вопросов, может быть кому что посоветую...
велкам
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 17:35. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях