Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Ответ
 
Опции темы
Старый 02.03.2017, 22:26   #301
funtik-os
 
Регистрация: 20.01.2011
Сообщений: 11
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Подскажите пож-та!
Настраивал туннель между Kerio и Mikrotik. Все по мануалу. Туннель поднялся.
С mikrotik сеть за kerio видна, а вот из внутренней сети kerio пингуется только шлюз mikrotika 192.168.88.1, а сеть за ним нет. Куда копать подскажите пож-та?
funtik-os вне форума   Ответить с цитированием Вверх
Старый 13.03.2017, 09:36   #302
Kipish
Песака
 
Регистрация: 09.12.2015
Адрес: Казахстан, Алматы
Сообщений: 87
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от funtik-os Посмотреть сообщение
Подскажите пож-та!
Настраивал туннель между Kerio и Mikrotik. Все по мануалу. Туннель поднялся.
С mikrotik сеть за kerio видна, а вот из внутренней сети kerio пингуется только шлюз mikrotika 192.168.88.1, а сеть за ним нет. Куда копать подскажите пож-та?
На Микротике в НАТ пропиши обе сети и желательно (это есть в мануале, пропустил наверно). Еще в Роутах добавь маршрут сети за Керио, на всякий случай.
Kipish вне форума   Ответить с цитированием Вверх
Старый 14.03.2017, 16:03   #303
nem0i
 
Регистрация: 14.03.2017
Сообщений: 1
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Добрый денЬ!
Прошу помощи.. Айписек туннель между керио и микро работал около года.. Сегодня ночью туннель упал и больше не поднимается.. Настроено всё по мануалу..
Керио пишет:ни один из предложенных криптографических пакетов не подходит,
Микротик: failed to pre process ph2 packet..
Керио активный, ключи указаны верно..
Помогите, умные люди..
nem0i вне форума   Ответить с цитированием Вверх
Старый 04.04.2017, 16:01   #304
obtim
Песака
 
Регистрация: 15.06.2007
Сообщений: 62
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата:
Сообщение от EnMan Посмотреть сообщение
obtim, камарад, покажь логи с Mikrotik. Блин, так сложно с веб-морды разобраться. Можешь с winbox скринов нашлепать? С правил фаера, с пиров ipsec и с политик ipsec
Блин, ну пожалуйста, не заставляйте ходить по этим картиночным говнохостингам, прикрепляй картинки в атаче к посту.
Сорри, только руки дошли до вопроса.
Делал по этому мануалу: [Для просмотра данной ссылки нужно зарегистрироваться]
Скрины настроек из winbox в аттаче. Внешний IP микротика сменился. Внутренний - 192.168.3.1. У Керио туннель активен, просто скрины снял в таком состоянии. Версия Kerio - 9.2.2 build 2172.
Керио сидит за железным фаерволом, без ограничений.
Изображения
Тип файла: jpg ipsec-peer.jpg (234.7 Кб, 24 просмотров)
Тип файла: jpg ipsec-policy.jpg (100.6 Кб, 23 просмотров)
Тип файла: jpg Firewall.jpg (210.4 Кб, 20 просмотров)
Тип файла: jpg kerio.jpg (88.7 Кб, 22 просмотров)
obtim вне форума   Ответить с цитированием Вверх
Старый 24.04.2017, 09:14   #305
antony
 
Регистрация: 19.04.2017
Сообщений: 1
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Помогите с проблемой подключения ipsec kerio control 9.2.2 build 2172 и Mikrotik 6.38.5

Ошибка на Mikrotik: failed to pre-process ph2 packet
На kerio: None of the proposed crypto suites was acceptable

Настройки kerio и Mikrotik
Изображения
Тип файла: png Kerio.png (50.5 Кб, 17 просмотров)
Тип файла: png 1.png (25.8 Кб, 13 просмотров)
Тип файла: jpg 2.jpg (70.0 Кб, 13 просмотров)
Тип файла: png 3.png (13.4 Кб, 11 просмотров)
antony вне форума   Ответить с цитированием Вверх
Старый 07.05.2017, 06:47   #306
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,528
Поблагодарили 17 раз(а) в 12 сообщениях
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Ну не могут согласовать фазу-2. Поэтому Policy Template Group поставь в default на пире. Во второй фазе (proposal) для чистоты эксперимента убери 3DES (тем более что тик его не вывозит своим слабым процом).

Кстати, латвийский парни нормально починили ipsec, теперь правила можно генерить автоматом, создаются сами корректно с не перепутанным сурсом и дестинейшеном. И ра-бо-та-ют. Совершенно недавно заметил это.

Еще обрати внимания что ты вяжешь тунелем подсети с одной адресацией. Хлебнешь какашек моментально, как только тунель будет поднят
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
naliman (11.05.2017)
Старый 17.05.2017, 11:32   #307
Zebhra
 
Регистрация: 16.05.2017
Сообщений: 2
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Приветствую!
Тоже предпринимаю попытки поднять туннель между керио и микротиком, но у меня немного изощрённая версия.
Итого, дано:
Керио с белым IP
Микротик который стоит за шлюзом и имеет серый IP
Сети(10.*) которые надо подружить
Вроде делал всё по инструкции, соединение инициирует микротик, на что керио выдаёт ему
"IPsec: Failed to establish connection with remote endpoint 193.*: PSK mismatch" если я всё верно понимаю, то это из-за того, что на керио ключ приходит в шифрованном виде или не от того хоста от которого ожидается, пробовал менять на керио в "удалённый id" на внешный IP Шлюза перед микротиком, ничего не изменилось, сейчас пытаюсь решить это через порт маппинг, но пока не получается.
Подскажите пожалуйста, верно ли я всё делаю или может вопрос реашется как-то банально просто?..
Изображения
Тип файла: jpg Керио.jpg (89.5 Кб, 23 просмотров)
Тип файла: jpg топология.jpg (41.8 Кб, 23 просмотров)
Тип файла: jpg ipsec.jpg (213.7 Кб, 21 просмотров)
Тип файла: jpg Policy.jpg (104.1 Кб, 20 просмотров)

Последний раз редактировалось Zebhra; 17.05.2017 в 11:59.
Zebhra вне форума   Ответить с цитированием Вверх
Старый 24.05.2017, 13:46   #308
Zebhra
 
Регистрация: 16.05.2017
Сообщений: 2
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Если кому интересно, то в версии керио 9.2 добавили возможность выбора алгоритмов шифрования для ВПН туннелей, моя проблема решилась обновлением до этой версии и изменением алгоритмов с дефолтных на те, что указаны на микротике (3дс,аес128,модп1536)
Zebhra вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
ivlex (31.05.2017)
Старый 05.07.2017, 06:49   #309
serg0404
 
Регистрация: 03.07.2017
Сообщений: 1
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

здравствуйте, настроил всё по инструкции. c сети за микротиком вижу сеть за керио. пинги идут но не могу подключиться к серверу ни по rdp ни по http. ткните носом что не так пожалуйста.
Изображения
Тип файла: png firewall.PNG (35.7 Кб, 10 просмотров)
Тип файла: jpg kerio route.jpg (45.0 Кб, 8 просмотров)
Тип файла: jpg keriovpn.jpg (72.6 Кб, 5 просмотров)
Тип файла: jpg keriovpn2.jpg (77.0 Кб, 5 просмотров)
Тип файла: png Nat.PNG (14.0 Кб, 4 просмотров)
Тип файла: png peer.PNG (26.1 Кб, 6 просмотров)
Тип файла: png SA.PNG (9.8 Кб, 4 просмотров)
Тип файла: png политики.PNG (11.8 Кб, 5 просмотров)
serg0404 вне форума   Ответить с цитированием Вверх
Старый 02.08.2017, 17:31   #310
Mr.mile
 
Регистрация: 27.02.2013
Сообщений: 16
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Добрый день, я тоже столкнулся с проблемой подружить Kerio Control и Mikrotik. Kerio Control 9.2.2 build 2172, Mikrotik 6.40. Ошибка при согласовании фазы 2. На Kerio ошибка "IPsec: Failed to establish connection with remote endpoint 188.162.X.X: None of the proposed crypto suites was acceptable", на Mikrotik "failed to pre-process ph2 packet". Скрины настроек прилагаю. Где косяк, не знаю, уже тритий день бьюсь.
Изображения
Тип файла: png VPN#1.png (32.1 Кб, 9 просмотров)
Тип файла: png VPN#2.png (20.6 Кб, 7 просмотров)
Тип файла: png VPN#3.png (21.9 Кб, 6 просмотров)
Тип файла: png VPN#4.png (6.6 Кб, 5 просмотров)
Тип файла: png VPN#5.png (6.8 Кб, 4 просмотров)
Тип файла: png VPN#6.png (7.6 Кб, 4 просмотров)
Тип файла: png VPN#7.png (10.8 Кб, 4 просмотров)
Тип файла: png VPN#8.png (8.6 Кб, 4 просмотров)
Тип файла: png VPN#9.png (7.3 Кб, 5 просмотров)
Mr.mile вне форума   Ответить с цитированием Вверх
Старый 10.08.2017, 14:51   #311
Mr.mile
 
Регистрация: 27.02.2013
Сообщений: 16
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Добился соединения, ранее я настраивал инициатора Kerio Control, mikrotik принимал соединение, переделал наоборот, поменял некоторые настройки и туннель поднялся. Итак, в Peers указать Lifetime 3h, в Policies Src. Address локальная сеть источника, в виде 192.168.1.0/24(пример), Dst. Address сеть назначения 192.168.2.0/24(пример), далее, SA Src. Address 0.0.0.0, SA Dst. Address внешний IP назначения, вроде все, если что, спрашивайте, попробую помочь.
Mr.mile вне форума   Ответить с цитированием Вверх
2 пользователя(ей) сказали cпасибо:
HOG (12.08.2017), naliman (11.08.2017)
Старый 16.08.2017, 16:14   #312
matsushita87
 
Регистрация: 15.08.2017
Сообщений: 1
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Здравствуйте. Извиняюсь если решение уже есть, а я его не увидел. Может направите на путь истинный. Имеется Керио в центральном офисе со статическим белым адресом. Также имеется mikrotik с динамичным серым адресом.Также к керио подключаются vpn клиенты через kerio vpn client. Задача такова,чтобы была возможность зайти для администрирования на mikrotik из сети A и с клиента kerio vpn client. Вторичная задача, чтобы локальная сеть за mikrotik (B) имела доступ к локальной сети за kerio (А). Так как у mikrotik серый динамический ip то возможна ли такая реализация? В моем понимании она возможна, если mikrotik является vpn клиентом для Керио, т.к у Керио белый статический адрес. Соответственно настраиваем по 3 части инструкции от многоуважаемого EnMan. Поднимаем L2TP тунель на mikrotik и создаем правило для входящего l2tp соединения на Kerio. L2TP тунель устанавливает соединение и получает адрес из vpn подсети. В Керио указывается что клиент mikrotik подключен через IPsec, хотя никаких настроек IPsec по 3 части инструкции на mikrotike не производиться. Проблема в том, что из сети А и от vpn клиентов kerio vpn client не идет пинг до адреса из подсети vpn полученного mikrotik от vpn сервера Kerio, хотя между ними всеми пинг есть, соответственно нет возможности его администрировать. А вот с керио пинг до mikrotik идет, а с mikrotika до kerio. В чем может быть проблема, не подскажите?
Вложения
Тип файла: zip vpn mikrotik to kerio.zip (479.9 Кб, 3 просмотров)

Последний раз редактировалось matsushita87; 16.08.2017 в 18:14.
matsushita87 вне форума   Ответить с цитированием Вверх
Старый 16.08.2017, 17:28   #313
Mr.mile
 
Регистрация: 27.02.2013
Сообщений: 16
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

matsushita87, направить можно, но для начала напиши версию Kerio Control и скрины настроек, если что-то сделано.
Mr.mile вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 09:26. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc. Перевод: zCarot

© Kerio-rus.ru
Официальный сайт группы АлисА WWW.ALISA.NET Фонарёвка: всё о фонарях