Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 13.12.2018, 17:26   #401
Gonzaman
 
Аватар для Gonzaman
 
Регистрация: 15.08.2013
Сообщений: 14
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата:
Сообщение от naliman Посмотреть сообщение
а маршрут ему никак не указать?
Если умеешь , наверное не сложно .

Последний раз редактировалось Gonzaman; 13.12.2018 в 17:27. Причина: Добавлено сообщение
Gonzaman вне форума   Ответить с цитированием Вверх
Старый 13.12.2018, 17:28   #402
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,942
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

ну полистай тему
авось надыбаешь полезного, тут и картинок полно и слов
и всё как раз про то что тебе надо
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 13.12.2018, 17:37   #403
Gonzaman
 
Аватар для Gonzaman
 
Регистрация: 15.08.2013
Сообщений: 14
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата:
Сообщение от naliman Посмотреть сообщение
ну полистай тему
авось надыбаешь полезного, тут и картинок полно и слов
и всё как раз про то что тебе надо
Не первый день уже, а картинки многие не грузятся .
Gonzaman вне форума   Ответить с цитированием Вверх
Старый 13.12.2018, 17:57   #404
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,942
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Gonzaman Посмотреть сообщение
а картинки многие не грузятся
дай пару ссылок на сообщения с такими картинками

Добавлено через 4 минуты

[Для просмотра данной ссылки нужно зарегистрироваться]
тута четал?

Добавлено через 7 минут

ну да, кой какие картики не отрываюцо, с внешних хостинго или типа того, поудаляли видимо
приатаченые картинки между тем открываюцо нормально
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу

Последний раз редактировалось naliman; 13.12.2018 в 17:57. Причина: Добавлено сообщение
naliman вне форума   Ответить с цитированием Вверх
Старый 13.12.2018, 19:32   #405
Gonzaman
 
Аватар для Gonzaman
 
Регистрация: 15.08.2013
Сообщений: 14
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата:
Сообщение от naliman Посмотреть сообщение
http://kerio-rus.ru/forum/showpost.p...&postcount=231
Там галочка всего одна , и она стоит . На каком то скрине была у меня .
Gonzaman вне форума   Ответить с цитированием Вверх
Старый 13.12.2018, 22:05   #406
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,942
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Gonzaman Посмотреть сообщение
Там галочка всего одна , и она стоит . На каком то скрине была у меня .
на сколько понимаю, там помимо галочки ещё и сети надо указать
[Для просмотра данной ссылки нужно зарегистрироваться]
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 13.12.2018, 23:10   #407
Gonzaman
 
Аватар для Gonzaman
 
Регистрация: 15.08.2013
Сообщений: 14
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата:
Сообщение от naliman Посмотреть сообщение
на сколько понимаю, там помимо галочки ещё и сети надо указать
[Для просмотра данной ссылки нужно зарегистрироваться]
Внимательнее смотрите скриншоты . Спасибо за помощь .
Gonzaman вне форума   Ответить с цитированием Вверх
Старый 14.12.2018, 02:25   #408
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,942
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Gonzaman Посмотреть сообщение
Спасибо за помощь .
заработало?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 14.12.2018, 14:07   #409
Gonzaman
 
Аватар для Gonzaman
 
Регистрация: 15.08.2013
Сообщений: 14
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата:
Сообщение от naliman Посмотреть сообщение
заработало?
Нет (( какая то мелкая проблема ... Паскудная маленькая галочка ) я прямо чувствую.
Gonzaman вне форума   Ответить с цитированием Вверх
Старый 16.12.2018, 18:03   #410
Gonzaman
 
Аватар для Gonzaman
 
Регистрация: 15.08.2013
Сообщений: 14
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Так и не решилась проблема .
Gonzaman вне форума   Ответить с цитированием Вверх
Старый 16.12.2018, 18:05   #411
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,559
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Gonzaman Посмотреть сообщение
Так и не решилась проблема .
Лениво перечитывать кучу страниц. Вкратце - проблема в чем?
__________________
керио
EnMan на форуме   Ответить с цитированием Вверх
Старый 16.12.2018, 18:32   #412
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,942
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата:
Сообщение от EnMan Посмотреть сообщение
Лениво перечитывать кучу страниц. Вкратце - проблема в чем?
на прошлую страницу листнуть всего лишь
и то не сначала:

Цитата
Сообщение от Gonzaman Посмотреть сообщение
поднял тунель . Керио пингует микрот и сеть за ним .
из сети керио микрот не виден сеть за ним тоже .
[Для просмотра данной ссылки нужно зарегистрироваться]

+ ватэта:
Цитата
Сообщение от Gonzaman Посмотреть сообщение
скорее всего проблема в том , что у меня везде указана подсеть 10.10.10.0.24 а технически подключение по впн должно происходить в подсеть 10.253.155.0\24 . Внутри керио то они замаршрутины , а вот микроту то об этом не известно . Но как это поправить ??? вот в чем вопрос .
[Для просмотра данной ссылки нужно зарегистрироваться]

в общем гдето что то недокрутил а где то перемудрил
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 16.12.2018, 18:53   #413
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,559
По умолчанию

Gonzaman,
1. В настройке туннеля на стороне Керио необходимо убрать галку "использовать автоматические маршруты" и оставить только "пользовательские".
2. В настройке туннеля на стороне Керио необходимо удалить подсеть 10.253.166.0/24 оно там не надо, если только не стоит идиотской задачи получать доступ к клиенту Kerio VPN из-за Микротика.

Цитата:
Сообщение от naliman Посмотреть сообщение
Внутри керио то они замаршрутины , а вот микроту то об этом не известно
Цитата:
Сообщение от naliman Посмотреть сообщение
а маршрут ему никак не указать?
Протокол Ipsec это протокол который создан для обмена шифрованным трафиком между двумя точками имеющими публичные адреса в интернете. В чистом виде он не маршрутизируется by disign. Поэтому если нужна маршрутизация, то сначала (в идеальном мире) строят любой тунель типа GRE или L2TP и потом трафик между этими точками накрывают ипсеком. Но Kerio так не умеет, к сожалению.

Gonzaman, и еще, мущина... почему у вас на интерфейсе локальной сети указан гейт, чьорт побери? ))))

Блин, вот почему нельзя сюда прикрепить картинки, я не понимаю. Зачем для этого использовать сторонние хостинги? Что бы было пиздец как удобно прыгать по вкладкам браузера, да? На скриншот мой прикрепленный взгляни. Ничего не смущает?
Изображения
Тип файла: png esayi-12-16-190600.png (97.5 Кб, 3 просмотров)
Тип файла: png d2ci1-12-16-191257.png (106.2 Кб, 3 просмотров)
__________________
керио

Последний раз редактировалось EnMan; 16.12.2018 в 19:32.
EnMan на форуме   Ответить с цитированием Вверх
Старый 16.12.2018, 22:22   #414
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,942
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата:
Сообщение от EnMan Посмотреть сообщение
Блин, вот почему нельзя сюда прикрепить картинки, я не понимаю. Зачем для этого использовать сторонние хостинги?
как это нельзя?
можно, но правда не через быстрый ответ а через расширенный

сторонные хостинги прекрасно использовать пожалуй тем что не растёт объём ресусра а следовательно бекапа, но это, понятно, чисто "технологическая" заморочка
лично сам пользую imgur.com , давно, с времён "знакомства" с камрадом торквемадой (он хе "хакер хэлл"), ниразу хостнг не подводил, чего нельзя сказать за Imageshack который однажды почил в бозе и утянул всё честным трудом заработанное
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый Вчера, 00:15   #415
Gonzaman
 
Аватар для Gonzaman
 
Регистрация: 15.08.2013
Сообщений: 14
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата:
Сообщение от EnMan Посмотреть сообщение
и еще, мущина... почему у вас на интерфейсе локальной сети указан гейт, чьорт побери?
это интернет интерфейс .

Цитата:
Сообщение от EnMan Посмотреть сообщение
В настройке туннеля на стороне Керио необходимо удалить подсеть 10.253.166.0/24 оно там не надо, если только не стоит идиотской задачи получать доступ к клиенту Kerio VPN из-за Микротика.
не стоит , убрал.

Цитата:
Сообщение от EnMan Посмотреть сообщение
В настройке туннеля на стороне Керио необходимо убрать галку "использовать автоматические маршруты" и оставить только "пользовательские".
подскажите где эта галочка?

Цитата:
Сообщение от EnMan Посмотреть сообщение
Протокол Ipsec это протокол который создан для обмена шифрованным трафиком между двумя точками имеющими публичные адреса в интернете. В чистом виде он не маршрутизируется by disign. Поэтому если нужна маршрутизация, то сначала (в идеальном мире) строят любой тунель типа GRE или L2TP
После того , как уменя в 3 галочки поднялся тунель и появились маршруты , я думал что до победы 1 клик . Но теперь уже думаю не решить ли мне это простым опенвпн ))))
Кстати , не могли бы вы показать настройки маршрутов у себя ? Сделал бы еще одну инструкцию для настройки в идеальных условиях стандартных настроек .
Gonzaman вне форума   Ответить с цитированием Вверх
Старый Вчера, 01:27   #416
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,942
По умолчанию

Цитата
Сообщение от Gonzaman Посмотреть сообщение
Но теперь уже думаю не решить ли мне это простым опенвпн ))))
думаешь там будет проще?
прпробуй ответить на вопрос: "чем" ?

Цитата
Сообщение от Gonzaman Посмотреть сообщение
не могли бы вы показать настройки маршрутов у себя ?Сделал бы еще одну инструкцию для настройки в идеальных условиях стандартных настроек .
сам то понял что сказал?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый Вчера, 14:14   #417
Gonzaman
 
Аватар для Gonzaman
 
Регистрация: 15.08.2013
Сообщений: 14
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата:
Сообщение от naliman Посмотреть сообщение
думаешь там будет проще?
прпробуй ответить на вопрос: "чем" ?
сам то понял что сказал?
Чем ? Тем что в нем все понятно и это не первый настроенный овпн будет. Поднимите я за пол часа и будет работать )))) А тут уже пара тройка дней на выяснение ушла ))))

Понял ? Конечно понял , есть идеальная чистая среда , керио работает как фаервол и раздает сквозной интернет , никаких глубоких настроек . И есть микротик роутер с пустыми настойками фаервол и одним натом - маскарадом интернета в сеть с адресами 192.168.88.0/24 и 10.10.10.0/24 . Вот мне кажется это самый понятные и идеальные настройки , когда не надо постоянно переключаться вспоминая где у кого какая подсеть . А когда смотришь скриншоты 5 или 6 человека голова начинает не понимать какие где циферки )))
Gonzaman вне форума   Ответить с цитированием Вверх
Старый Вчера, 14:17   #418
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,942
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

понятно
ориентируйся на EnMan
если таки желаешь обойтись штатными средствами
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый Вчера, 20:33   #419
Gonzaman
 
Аватар для Gonzaman
 
Регистрация: 15.08.2013
Сообщений: 14
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата:
Сообщение от naliman Посмотреть сообщение
ориентируйся на EnMan-а
вот и жду прихода мессии .
Gonzaman вне форума   Ответить с цитированием Вверх
Старый Сегодня, 22:30   #420
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,559
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Gonzaman Посмотреть сообщение
Тем что в нем все понятно и это не первый настроенный овпн будет. Поднимите я за пол часа и будет работать
Отсутствие UDP и компрессии в Mikrotik сводит радость от наличия oVPN на нет.

Цитата
Сообщение от Gonzaman Посмотреть сообщение
это интернет интерфейс
Эммм... Смотрим скриншот...



Что мы видим? Что 10.10.10.0/24 это локальная сеть за Kerio. Окей... Смотрим маршруты на Kerio. Что мы видим?



Видим что имеем два 0.0.0.0/0 он же гейт, он же дефолтный маршрут, он же black hole. На каком он интерфейсе? Он на интерфейсе с именем Ethernet. Там же в маршрутах видим что интерфейс с именем Ethernet - локальный. Any comments, bro?

Цитата
Сообщение от Gonzaman Посмотреть сообщение
Кстати , не могли бы вы показать настройки маршрутов у себя ?
Еще раз... В таблице маршрутизации, а настройки маршрутов только там - никаких настроек делать не нужно.

Добавлено через 12 минут

Цитата:
Сообщение от naliman Посмотреть сообщение
как это нельзя?
можно, но правда не через быстрый ответ а через расширенный
Дык я это... я знаю, это был вопрос к вопрошающему.
naliman, они просто протухнут на сторонних хостингах рано или поздно, а прикрепленная к посту - останется тут навечно. Плюс когда прикрепленно к сообщению банально, имхо, удобнее.
__________________
керио

Последний раз редактировалось EnMan; Сегодня в 22:30. Причина: Добавлено сообщение
EnMan на форуме   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 22:40. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2018, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях