Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 12.01.2021, 11:15   #1
Алексей bird
Навичёг
 
Аватар для Алексей bird
 
Регистрация: 27.01.2010
Сообщений: 46
По умолчанию Туннель между двух Kerio

Доброго дня, коллеги!
Поднял канал IPsec меж двух Керио, но данные(пинги) почему-то не бегают. Схемы и правила прикладываю. Правила в Керио-1 более обширны, т.к. этот шлюз работает давно, я вырезал всё лишнее, оставил только то, что относится к данному туннелю. Кстати, есть у Керио-1 ещё один туннель, правда он с Микротиком, там всё работает без замечаний.
Изображения
Тип файла: jpg Схема.jpg (29.2 Кб, 3 просмотров)
Тип файла: jpg Kerio-1.jpg (33.1 Кб, 2 просмотров)
Тип файла: jpg Kerio-2.jpg (145.8 Кб, 1 просмотров)
Алексей bird вне форума   Ответить с цитированием Вверх
Старый 12.01.2021, 11:31   #2
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,629
По умолчанию Re: Туннель между двух Kerio

Цитата
Сообщение от Алексей bird Посмотреть сообщение
я вырезал всё лишнее
это зря
там может быть важное
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 12.01.2021, 11:40   #3
Алексей bird
Навичёг
 
Аватар для Алексей bird
 
Регистрация: 27.01.2010
Сообщений: 46
По умолчанию Re: Туннель между двух Kerio

в общем, отбой тревоги)).
Если в кратце, как выглядит у меня сейчас отладка туннеля:
Шлюз только был установлен, на него повесил напрямую(без витчей и прочего) одну машину с вин7, запустил и ушёл к себе в кабинет, пинговать эту машину пытался с машины основной сетки. Сейчас решил попробовать пингануть наоборот и пинг пошёл. Вернулся к рабочей машине и чудеса, пинги бегут. Блин, что это было я хз. В планах подымать ещё один канал, вот интересно как он себя поведёт.
Кстати, сейчас у Керио-2 всего гиг оперативы, но там нагрузка планируется мизерная: без фильтров и прочих антивирусов, хотя на морде есть предупреждение о недостатке памяти, так вот этот недостаток может влиять на работу? Опять же на морде загруженность ОЗУ менее 100мб
Спасибо!
Алексей bird вне форума   Ответить с цитированием Вверх
Старый 13.01.2021, 12:07   #4
Kosh
Песака
 
Аватар для Kosh
 
Регистрация: 17.08.2017
Сообщений: 131
По умолчанию Re: Туннель между двух Kerio

интереса ради, чем не угодил штатный VPN "из коробки" ???
Kosh вне форума   Ответить с цитированием Вверх
Старый 14.01.2021, 11:25   #5
Алексей bird
Навичёг
 
Аватар для Алексей bird
 
Регистрация: 27.01.2010
Сообщений: 46
По умолчанию Re: Туннель между двух Kerio

Это вы предлагаете на каждый комп ставить по клиенту KerioVPN? Или я что-то не понял
Алексей bird вне форума   Ответить с цитированием Вверх
Старый 14.01.2021, 12:06   #6
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,913
По умолчанию Re: Туннель между двух Kerio

Цитата
Сообщение от Алексей bird Посмотреть сообщение
Это вы предлагаете на каждый комп ставить по клиенту KerioVPN?
это мы предлагаем вам для разнообразия лично прочитать мануал к продукту, который вы мучаете. чтобы вопросы по нему после мануала стали умными и интересными.
[Для просмотра данной ссылки нужно зарегистрироваться]
и конкретно
[Для просмотра данной ссылки нужно зарегистрироваться]
и особенно пример, идущий последним пунктом ссылки выше.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar на форуме   Ответить с цитированием Вверх
Старый 14.01.2021, 12:12   #7
Алексей bird
Навичёг
 
Аватар для Алексей bird
 
Регистрация: 27.01.2010
Сообщений: 46
По умолчанию Re: Туннель между двух Kerio

наверное я не слишком умен и интересен, поэтому не могу понять к чему эти ссылки? Зачем мне VPN, если есть IPsec и который норм работает.
Алексей bird вне форума   Ответить с цитированием Вверх
Старый 14.01.2021, 12:24   #8
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,913
По умолчанию Re: Туннель между двух Kerio

Цитата
Сообщение от Алексей bird Посмотреть сообщение
Поднял канал IPsec меж двух Керио, но данные(пинги) почему-то не бегают.
Зачем мне VPN, если есть IPsec и который норм работает.
хм, действитель, зачем бы?
если он и так работает, но лыжи не едут.
Цитата
Сообщение от Алексей bird Посмотреть сообщение
наверное я не слишком умен и интересен
небольшой исторический экскурс
когда деревья были побольше изрядно, а ipsec - поглючнее, кериоты (которых тоже это задрало) для общего удобства запилили свою реализацию ipsec и обозвали ее "kerio vpn" (site to site).
c общим ipsec она не совместима, но зато умеет автоматический обмен маршрутами, например. и в целом работает проще и стабильнее чем некий условный открытый ipsec.
никто не мешает использовать обычный ipsec.
но при этом есть более удобный его вариант от керио. проблемы с ним ну очень редко имеют место быть, но обычно описаны в kb.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar на форуме   Ответить с цитированием Вверх
Старый 14.01.2021, 12:29   #9
Алексей bird
Навичёг
 
Аватар для Алексей bird
 
Регистрация: 27.01.2010
Сообщений: 46
По умолчанию Re: Туннель между двух Kerio

Цитата:
Сообщение от exchar Посмотреть сообщение
кериоты (которых тоже это задрало) для общего удобства запилили свою реализацию ipsec и обозвали ее "kerio vpn" (site to site).
c общим ipsec она не совместима, но зато умеет автоматический обмен маршрутами, например. и в целом работает проще и стабильнее чем некий условный открытый ipsec.
никто не мешает использовать обычный ipsec.
Вот это развернутый совет, спасибо! До этого редко я сталкивался с VPN(любым), это в последнее время VPN стало очень популярным, не все тонкости ещё знакомы)
Алексей bird вне форума   Ответить с цитированием Вверх
Старый 14.01.2021, 12:44   #10
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,913
По умолчанию Re: Туннель между двух Kerio

Цитата
Сообщение от Алексей bird Посмотреть сообщение
До этого редко я сталкивался с VPN(любым)
какой точно релиз у каждого керио?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar на форуме   Ответить с цитированием Вверх
Старый 14.01.2021, 12:53   #11
Алексей bird
Навичёг
 
Аватар для Алексей bird
 
Регистрация: 27.01.2010
Сообщений: 46
По умолчанию Re: Туннель между двух Kerio

Цитата:
Сообщение от exchar Посмотреть сообщение
какой точно релиз у каждого керио?
крайний, 9.3.5 build 4367
Алексей bird вне форума   Ответить с цитированием Вверх
Старый 14.01.2021, 13:01   #12
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,913
По умолчанию Re: Туннель между двух Kerio

Цитата
Сообщение от Алексей bird Посмотреть сообщение
крайний, 9.3.5 build 4367
тогда проблем с соединением через "kerio vpn" не должно быть
просто было штуки три переходных релиза, там были нюансы.
вообще если канал стабилен, а трафик ходить не желает, то проверь маршруты и правила в политиках трафика. трассировку там запусти на хост в сети за удаленным керио - возможно будет ясно на каком фаере затык. и из удаленной сети так же трассировку.
вообще, если с правилами все норм, то можно сюда для начала скрины маршрутов из каждого керио выложить. и общий скрин страницы со всеми интерфейсами - с каждого керио (для соотнесения маршрутов с интерфейсами).
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar на форуме   Ответить с цитированием Вверх
Старый 14.01.2021, 13:10   #13
Алексей bird
Навичёг
 
Аватар для Алексей bird
 
Регистрация: 27.01.2010
Сообщений: 46
По умолчанию Re: Туннель между двух Kerio

как я уже написал выше, странность была в том, что пока я не попробовал пингануть в обратную сторону(из керио2 в керио1), пакеты из керио1 не шли в керио2. Сейчас всё в норме, что это было хз
Алексей bird вне форума   Ответить с цитированием Вверх
Старый 14.01.2021, 18:37   #14
Kosh
Песака
 
Аватар для Kosh
 
Регистрация: 17.08.2017
Сообщений: 131
По умолчанию Re: Туннель между двух Kerio

vpn от керио(не ipsec) настраивается за минуту, имеет динамическую маршрутизацию
а ipsec голый нужен, чтобы увязать любой другой продукт с керио, у меня так работает kerio+mikrotik и kerio+pfsense
Kosh вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:47. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2021, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях