VPN L2TP между Keenetic и Kerio Control

[zaza_small]

Доброго времени суток!
Имеем:
Офис со статическим IP
Kerio Control 8.1.1, локалка 192.168.8.0/24

Офис с USB свистком
Zyxel Keenetic Extra II, локалка 192.168.226.0/24

На Керио настроил сервер IPsce VPN, сеть 192.168.16.0/24
На Zyxel прописал статический маршрут
192.168.8.0 через 192.168.16.1(IP Kerio сервера внутри VPN)

С Zyxel восьмую сеть видно. С локалки за Керио 226 сетку не вижу, подозреваю, что дело в маршрутах, но в Керио нельзя добавить маршрут для интерфейса VPN.
Прошу помощи, заранее спасибо!)


Решение на 2-й страницу пост #26 ([Для просмотра данной ссылки нужно зарегистрироваться].

[Sawa]

Цитата

Сообщение от zaza_small

нельзя добавить маршрут для интерфейса VPN

можно, тебе нужно настроить IPsec туннель между керио и роутером, тогда в свойствах туннеля указать сети за зукселем.

[zaza_small]

Создать VPN Туннель?
Не очень понял, что за Локальный и Отдаленный ИД, не могли бы подсказать?

[Sawa]

На керио в качестве локального ID можно указать имя хоста, control по умолчанию или IP
Отдаленный ID имя хоста роутера.
Можно айпишники вписать, главное чтоб на обоих концах одинаково было.

[zaza_small]

А на зикселе как установить соединение? Тут только логин и пароль, никаких айди нет(

[Sawa]

на роутере вроде на обязательно ID вводить, я не помню точно, погугли тут полно мануалов как тунель керио с железякой поднять, щас просто нету даже ничего под рукой...

[zaza_small]

Спасибо за подсказку с туннелем.
На зикселе, нужно установить компонент IPSec VPN, после чего остается настроить шлюз, айди, указать удаленные и локальные сети и две фазы.
Все сразу взлетело, как буду дома, сделаю скрины, может кому-то пригодиться)

[Kripe]

Кому интересно - настройки между KEENETIK OMNI и KERIO 9.0.2
ТОЧКА 1 - KEENETIK ONMI - Сеть 192.168.1.0
ТОЧКА 2 - KERIO - Сеть 192.168.0.0

[Для просмотра данной ссылки нужно зарегистрироваться]

[naliman]

Цитата

Сообщение от Kripe

Кому интересно - настройки между KEENETIK OMNI и KERIO 9.0.2
ТОЧКА 1 - KEENETIK ONMI - Сеть 192.168.1.0
ТОЧКА 2 - KERIO - Сеть 192.168.0.0

спасибо!

[azstavr]

Вроде и понятно, но у меня не работает.
Не совсем понятно на каком устройств какой внешний ip.

У меня dir-815, странные настройки по шифрованию.
И мне бы хотелось что бы удаленный dir-815 конектился к керио ?


И там где локальный ид и ... это ip ?

[alexnasa]

Спасибо, уважаемый Kripe !
Всё на картинках почти понятно, есть малые уточнения, можно спрошу?
В моём случае Керио 9.2.8 стоит в гл.офисе со статическим белым адресом 195.*.*.* и за ним (за натом) сегмент гл. офиса 192.168.1.0 .
А Зухель имеет только динамический белый адрес, но доступен из интернет по имени типа myfilial.keenetic.pro и за ним сегмент 192.168.0.0 . Ваши скриншоты я внимательно изучил и выполнил как на них показано и правило в Керио и создал туннель в керио и сейчас пытаюсь закончить конфиг этого туннеля, но вот по конфигу Зухеля на моей картинке есть ошибки?

[naliman]

alexnasa, ну, судя по картинке сделано всё аналогично, как у камрада
с другой стороны что мешает поэкспериментировать, если не уверен?
попробовал так попробовал эдак, туннель либо подымется либо нет


кстати, возможно в кинетике надо будт подкрутить фаервол, разрешить трафик в удалённую сеть и из неё, лично у меня без этого никак трафик не шёл когда я у одного тоарища кинетик 4G-iii соединил ВПН-ом со своим домашним

[alexnasa]

Цитата:

Сообщение от naliman

что мешает поэкспериментировать

Конечно буду добивать тему в том числе самостоятельно. Спасибо за информацию по файерволлу Зухеля! Буду иметь ввиду этот фактор!

[naliman]

Цитата:

Сообщение от alexnasa

Спасибо за информацию по файерволлу Зухеля! Буду иметь ввиду этот фактор!

данезашта, там в общем то не сложно, но бесит что нельзя сразу выбрать тсп+удп трафик и приходится каждое правило "дублировать"

[Kripe]

Цитата:

Сообщение от alexnasa

Спасибо, уважаемый Kripe !

мои кинетик -
Модель Omni (KN-1410)
Версия ОС 2.14.C.0.0-4
В настройках фаервола кинетика ничего нет, маршруты только те что созданы автоматом.

в фазах как я понимаю не должно быть динамики, только статика с обоих сторон. Иначе после смены адреса туннель упадёт?
Сам не сильно силён в этом, настраивал по наитию. Все галочки делайте как у меня, по крайней мере для кинетика омни в паре с керио 9.0.2 build 721 они работают точно на 100%

[naliman]

Цитата

Сообщение от Kripe

В настройках фаервола кинетика ничего нет, маршруты только те что созданы автоматом.

и это странно
на 4G-iii такой фокус не удался и фоервол таки настраивать пришлось

[alexnasa]

Цитата

Сообщение от Kripe

Иначе после смены адреса туннель упадёт?

это пусть падает! с этим справимся на след. стадии настройки!

[alexnasa]

Вот может пригодиться, хотя это про вязку Зухеля вовсе не с Керио, а с ПК Виндой.. Но с рассуждениями по полям, вариантами,
разжовыванием.
[Для просмотра данной ссылки нужно зарегистрироваться]

[Dimka74]

Друзья, кто-нибудь сталкивался с проблемой медленной работы туннеля IPSec между Kerio Control и Zyxel Keenetic?
Такая ситуация: ранее пользовали на удаленном ПК Kerio VPN-клиент, скорость соответствовала максимальной предоставленной провайдером. Потом поставил Zyxel Keenetic, все настроил, линк есть, но скорость такая, что файл в 2Мб качается с сервера на Клиента почти секунд 30, в то время как ранее секунд 3-5 на все?

[alexnasa]

Цитата

Сообщение от Dimka74

все настроил

Дружище!!! Дай скрины настройки, а?
Я не так давно попробовал подключить Кинетик той же схемой как я компы с Виндой подключаю к Контролу (я не юзаю на компах клиенты Контрола -научился делать это по IPsec) [Для просмотра данной ссылки нужно зарегистрироваться].
И вот сам-то Кинетик за мой Контрол зацепился.
Но как самостоятельный хост. А те, кто за ним стоят (за его натом) ессно не могут в мою локалку заходить, только сам Кинетик. Но тут свалилась более тяжёлая тема и я пока что вылезти из неё не могу (FXO+Asterisk).