|
|
25.05.2016, 15:33
|
#181 | ||||
|
Re: IPsec туннель между Mikrotik и Kerio Control
|
||||
|
|
|
25.05.2016, 15:41
|
#182 | |||
|
Навичёг
|
Re: IPsec туннель между Mikrotik и Kerio Control
|
|||
|
|
|
|
25.05.2016, 15:43
|
#183 | ||||
|
Re: IPsec туннель между Mikrotik и Kerio Control
|
||||
|
|
|
|
05.06.2016, 10:41
|
#184 | |||
|
Re: IPsec туннель между Mikrotik и Kerio Control
После организации IPsec туннеля между Mikrotik и Kerio Control все клиенты подключенные к Микротик видят локальную сеть за Керио но в интернет выходят через интернет интерфейс Микротика. Как направить интернет трафик клиентов микротик через VPN IPsec?
|
|||
|
|
|
|
06.06.2016, 13:16
|
#185 | ||||
|
Одменестрадор
|
Re: IPsec туннель между Mikrotik и Kerio Control
|
||||
|
|
|
|
14.06.2016, 10:36
|
#186 | |||
|
Навичёг
|
Re: IPsec туннель между Mikrotik и Kerio Control
чего то мне перестали сообщения приходить на почту, level в policy в unique иначе туннель отпадать будет, инструкция на хабре корявая, к сожалению, по ней не работает всё как надо.
|
|||
|
|
|
|
17.06.2016, 02:42
|
#187 | ||||
|
Re: IPsec туннель между Mikrotik и Kerio Control
Добрый день, коллеги.
Никак не могу настроить VPN между Kerio и Mikrotik. Делаю все по мануалу, но в итоге получаю ошибку NO-PROPOSAL-CHOOSEN. Я догадываюсь что дело в разных настройках proposals на kerio и mikrotik, но решения найти не могу. Делал по совету в [Для просмотра данной ссылки нужно зарегистрироваться] форуме, но это наверное какие-то устаревшие инструкции, потому что файл автоматически перезаписывается назад. Где ещё может настраиваться proposals в Kerio я не нашел... Гугление результатов тоже не дает. [Для просмотра данной ссылки нужно зарегистрироваться] Kerio - 8.4.1 build 2731 Winbox- 6.35.1 |
||||
|
|
|
|
17.06.2016, 10:25
|
#188 | |||
|
Навичёг
|
Re: IPsec туннель между Mikrotik и Kerio Control
так у Вас на микротие sa src addres нули, а должен быть адрес микротика - 109.126 итп, тот что Вы в керио указывали в качестве пира.
ну и require опять-таки, меняйте на unique |
|||
|
|
|
|
21.06.2016, 10:43
|
#189 | |||
|
Навичёг
|
Re: IPsec туннель между Mikrotik и Kerio Control
Всем привет. Настроил mikrotik, тунель поднялся,НО обрывается иногда через час, иногда через 30 минут, время не определенное. Как советовали мне тут, прописать политики вручную, сделал. Политики копировал от ранее автоматически созданных. Когда я эти политики включаю то тунель не подключается. Не могу понять в чем дело прошу помощи!!!!! Скрины со всеми настройками прикладываю.!!!
1 [Для просмотра данной ссылки нужно зарегистрироваться] 2 [Для просмотра данной ссылки нужно зарегистрироваться] 3 [Для просмотра данной ссылки нужно зарегистрироваться] 4 [Для просмотра данной ссылки нужно зарегистрироваться] 5 [Для просмотра данной ссылки нужно зарегистрироваться] При копировании политик, во вкладке action,SA Src.Address был айпи керио, а в SA dst.address был айпи микротика. Я эти айпи поменял местами, от слов Axizdkr пост выше. Добавлено через 4 минуты Будут нужны еще какие скрины приложу!!!! Последний раз редактировалось angel919; 21.06.2016 в 10:47. Причина: Добавлено сообщение |
|||
|
|
|
|
22.06.2016, 04:48
|
#190 | ||||
|
Re: IPsec туннель между Mikrotik и Kerio Control
Сделал как Вы написали, но не помогло. Теперь вот такая ошибка 
|
||||
|
|
|
|
23.06.2016, 09:49
|
#191 | |||
|
Навичёг
|
Re: IPsec туннель между Mikrotik и Kerio Control
angel919: кроме галочки nat traversal лишнего ничего не вижу, ну там правило перед маскарадом весёлое, но это рабочий в целом вариант.
Privet_Andrey: проверьте может в настройках peer что-нибудь изменилось, у микротика бывает dh group меняется если настройки менять, ну и судя по галочкам прошивка так себе свежести. ещё можно попробовать generate policy в port override поставить, всё равно если политики есть он их менять не будет, создаются только отсутствующие политики. |
|||
|
|
|
|
23.06.2016, 13:22
|
#192 | |||
|
Навичёг
|
Re: IPsec туннель между Mikrotik и Kerio Control
Axizdkr, Блин, по поводу галочки спасибо)))забыл убрать,когда тыкал пальцем в небо)))Щас запустит туннель, приложу скрины, как все в рабочем состоянии выглядит. Может чего увидишь, интересует почему так много подключений идет? Пришла мысль , что для каждой подсети он создает подключение. И все таки когда в ручную прописываю политики соединения нет, щас все автоматом передает. И самое интересное, на керио есть еще одно впн подключение Керио+Керио 8.6. Когда я включаю впн Керио+Микротик, то первый туннель отваливается.
1 [Для просмотра данной ссылки нужно зарегистрироваться] 2 [Для просмотра данной ссылки нужно зарегистрироваться] Последний раз редактировалось angel919; 23.06.2016 в 13:34. |
|||
|
|
|
|
23.06.2016, 18:21
|
#193 | |||
|
Навичёг
|
Re: IPsec туннель между Mikrotik и Kerio Control
c require долго тунель не проработает, любая лажа и он упадёт навсегда.
попробуй скопировать политики, поменять только require на unique и перезагрузить керио. |
|||
|
|
|
|
24.06.2016, 02:21
|
#194 | ||||
|
Re: IPsec туннель между Mikrotik и Kerio Control
С проблемой разобрался. Поправил Policy, и VPN поднялся Добавлено через 3 часа 44 минуты Xex... VPN поднялся, но трафик между локальными сетями не ходит. Иду в Kerio, и в свойствах подключения задаю локальную сеть за Kerio вручную. После этого соединение обрывается, и больше не подключается. В логах Микротика Добавлено через 4 часа 13 минут [Для просмотра данной ссылки нужно зарегистрироваться] мои настройки фаервола. Делал по [Для просмотра данной ссылки нужно зарегистрироваться] на хабре. Правда я до конца не понимаю всех правил, возможно что-то и лишнее. С настройками сети за Kerio ещё не разобрался... Трафик так и не ходит Последний раз редактировалось Privet_Andrey; 24.06.2016 в 07:52. Причина: Добавлено сообщение |
||||
|
|
|
|
24.06.2016, 09:29
|
#195 | |||
|
Навичёг
|
Re: IPsec туннель между Mikrotik и Kerio Control
Axizdkr, сделал, когда убираю галку в керио (использовать автоматически определенные сети) то статус меняется с подключение на отключено. И подключения никакого нет(((((
[Для просмотра данной ссылки нужно зарегистрироваться] [Для просмотра данной ссылки нужно зарегистрироваться] [Для просмотра данной ссылки нужно зарегистрироваться] Последний раз редактировалось angel919; 24.06.2016 в 09:40. |
|||
|
|
|
|
24.06.2016, 11:03
|
#196 | |||
|
Навичёг
|
Re: IPsec туннель между Mikrotik и Kerio Control
ну так правильно, надо ставить галку использовать пользовательские и вписать туда все сети ваши, 50 51 0 и 192
50 51 можно заменить на 50/23 и в керио и на микротике. |
|||
|
|
|
|
24.06.2016, 11:05
|
#197 | |||
|
Навичёг
|
Re: IPsec туннель между Mikrotik и Kerio Control
[Для просмотра данной ссылки нужно зарегистрироваться] - по этому мануалу лучше делать, всё кроме политик, в политиках автор налажал где только мог, но по остальным пунктам у меня нет особых претензий.
|
|||
|
|
|
|
24.06.2016, 11:13
|
#198 | |||
|
Навичёг
|
Re: IPsec туннель между Mikrotik и Kerio Control
|
|||
|
|
|
|
24.06.2016, 11:47
|
#199 | |||
|
Навичёг
|
Re: IPsec туннель между Mikrotik и Kerio Control
Axizdkr, спасибо большое за помощь, теперь ошибка на керио, (ни один из предложенных криптографических пакетов не подходит). Это уже надо на керио файлик ipsec менять, по этой ссылке инструкция, если я не ошибаюсь [Для просмотра данной ссылки нужно зарегистрироваться]
Это похожая проблема Privet_Andrey если я правильно понял. |
|||
|
|
|
|
24.06.2016, 12:38
|
#200 | |||
|
Навичёг
|
Re: IPsec туннель между Mikrotik и Kerio Control
на керио предустановленные политики ipsec надо просто такие же задать на микротике, посмотрите скрины на 3х последних страницах ни раз выкладывали.
какие именно политики тоже где то можно посмотреть, у меня сейчас керио под рукой нет, я по микротику в основном работаю. |
|||
|
|
|
| © Kerio-rus.ru |
|
