Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 01.11.2018, 15:13   #381
Andrei9385
 
Аватар для Andrei9385
 
Регистрация: 15.03.2018
Сообщений: 14
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Как настраивать, если Kerio за NATом провайдера ?
Andrei9385 вне форума   Ответить с цитированием Вверх
Старый 01.11.2018, 15:30   #382
Kosh
Навичёг
 
Аватар для Kosh
 
Регистрация: 17.08.2017
Сообщений: 26
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Andrei9385 Посмотреть сообщение
Как настраивать, если Kerio за NATом провайдера ?
попробовать прописать белый ip с которого вы выходите(керио), на стороне микротика
Kosh вне форума   Ответить с цитированием Вверх
Старый 02.11.2018, 12:03   #383
Andrei9385
 
Аватар для Andrei9385
 
Регистрация: 15.03.2018
Сообщений: 14
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Kosh Посмотреть сообщение
попробовать прописать белый ip с которого вы выходите(керио), на стороне микротика

Можете подсказать, что не так ?
Изображения
Тип файла: png Kerio1.PNG (65.1 Кб, 12 просмотров)
Тип файла: png Mikro1.PNG (23.8 Кб, 11 просмотров)
Тип файла: png Mikro2.PNG (27.9 Кб, 9 просмотров)
Тип файла: png Mikro3.PNG (31.9 Кб, 9 просмотров)
Тип файла: png Log.PNG (89.7 Кб, 10 просмотров)
Andrei9385 вне форума   Ответить с цитированием Вверх
Старый 05.11.2018, 12:21   #384
Kosh
Навичёг
 
Аватар для Kosh
 
Регистрация: 17.08.2017
Сообщений: 26
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Andrei9385 Посмотреть сообщение
Можете подсказать, что не так ?
Ipsec Policy-Action опция Level- unique, а не require
Kosh вне форума   Ответить с цитированием Вверх
Старый 07.11.2018, 16:37   #385
Andrei9385
 
Аватар для Andrei9385
 
Регистрация: 15.03.2018
Сообщений: 14
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Kosh, благодарю Вас. Соединение установлено. Здорово, когда понимаешь алгоритм, как это работает. Буду разбираться понимать) Методом тыка добился, главное понять теперь.


А я верно понимаю, если щас керио актив, микротик пассив, то просто керио к микротику коннектиться, но микротик всё равно будет обмениваться с керио информацией, то есть пинги в обе стороны будут ? А в чем будет разница если микротик так же будет актив ? Или такой вариант не возможен, всегда должен быть актив, другой пассив, одна сторона принимающая.
Andrei9385 вне форума   Ответить с цитированием Вверх
Старый 07.11.2018, 16:42   #386
Kosh
Навичёг
 
Аватар для Kosh
 
Регистрация: 17.08.2017
Сообщений: 26
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Andrei9385 Посмотреть сообщение
Kosh, благодарю Вас. Соединение установлено. Здорово, когда понимаешь алгоритм, как это работает. Буду разбираться понимать) Методом тыка добился, главное понять теперь.


А я верно понимаю, если щас керио актив, микротик пассив, то просто керио к микротику коннектиться, но микротик всё равно будет обмениваться с керио информацией, то есть пинги в обе стороны будут ? А в чем будет разница если микротик так же будет актив ? Или такой вариант не возможен, всегда должен быть актив, другой пассив, одна сторона принимающая.
я не смог завести когда инициатор микротик, а керио в пассиве, а так конечно одна сторона всегда инициатор(актив) вторая сторона всегда принимающая(пассив), на тоннель это никак не влияет, пингам до лампочки кто иницатор, а кто принимающий
Kosh вне форума   Ответить с цитированием Вверх
Старый 07.11.2018, 16:50   #387
Andrei9385
 
Аватар для Andrei9385
 
Регистрация: 15.03.2018
Сообщений: 14
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Kosh, еще раз Вас благодарю. Получается ли то, что когда крупные организации поднимают тунели между филиалами, выходят типа кривые, актив там, пассив там, или допустим если в одном филиале сервера, то он будет пассивом, все другие активом ? А как поступает OSPF?
Andrei9385 вне форума   Ответить с цитированием Вверх
Старый 08.11.2018, 08:56   #388
Andrei9385
 
Аватар для Andrei9385
 
Регистрация: 15.03.2018
Сообщений: 14
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Kosh, когда я добавил правило в NAT микротика, микротик запинговал керио, а керио микротик не видит. Что нужно сделать ?
Изображения
Тип файла: png Снимок.PNG (18.7 Кб, 8 просмотров)
Тип файла: png Снимок1.PNG (27.3 Кб, 6 просмотров)
Andrei9385 вне форума   Ответить с цитированием Вверх
Старый 08.11.2018, 15:14   #389
Kosh
Навичёг
 
Аватар для Kosh
 
Регистрация: 17.08.2017
Сообщений: 26
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Andrei9385 Посмотреть сообщение
Kosh, еще раз Вас благодарю. Получается ли то, что когда крупные организации поднимают тунели между филиалами, выходят типа кривые, актив там, пассив там, или допустим если в одном филиале сервера, то он будет пассивом, все другие активом ? А как поступает OSPF?
Я не великий сетивик, по поводу совсем крупных сетевых схем ничего не подскажу, я обычно всегда топологию "звезда" использую, про динамическую маршрутизацию лучше обратиться к гуглу, как работает я знаю, но писать лень )


Цитата
Сообщение от Andrei9385 Посмотреть сообщение
Kosh, когда я добавил правило в NAT микротика, микротик запинговал керио, а керио микротик не видит. Что нужно сделать ?
я не прописывал ничего в NAT, зашел в Interfaces-Interface- Interface Bridge-ARP:proxy-arp
должно помочь
Изображения
Тип файла: jpg interfaces.JPG (44.3 Кб, 11 просмотров)
Kosh вне форума   Ответить с цитированием Вверх
Старый 08.11.2018, 16:26   #390
Andrei9385
 
Аватар для Andrei9385
 
Регистрация: 15.03.2018
Сообщений: 14
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Пинги с керио не пошли.
Andrei9385 вне форума   Ответить с цитированием Вверх
Старый 09.11.2018, 14:17   #391
Kosh
Навичёг
 
Аватар для Kosh
 
Регистрация: 17.08.2017
Сообщений: 26
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Andrei9385 Посмотреть сообщение
Пинги с керио не пошли.
посмотрел, в нат у меня только дефолтное правило
Изображения
Тип файла: jpg Снимок.JPG (46.1 Кб, 8 просмотров)
Kosh вне форума   Ответить с цитированием Вверх
Старый 09.11.2018, 14:35   #392
Andrei9385
 
Аватар для Andrei9385
 
Регистрация: 15.03.2018
Сообщений: 14
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Kosh Посмотреть сообщение
посмотрел, в нат у меня только дефолтное правило

У меня так:


И без первого правила микротик не пингует керио.
Изображения
Тип файла: png нат.PNG (16.4 Кб, 6 просмотров)
Andrei9385 вне форума   Ответить с цитированием Вверх
Старый 09.11.2018, 16:46   #393
Andrei9385
 
Аватар для Andrei9385
 
Регистрация: 15.03.2018
Сообщений: 14
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Kosh, как оказалось, пинги всё же идут. То я лох, просто большая задержка, пройдет пару пингов, задержка сек 2, потом опять..


С задержками куда копать ? MTU попробую уменьшить.

Последний раз редактировалось Andrei9385; 09.11.2018 в 16:59.
Andrei9385 вне форума   Ответить с цитированием Вверх
Старый 12.11.2018, 11:08   #394
Kosh
Навичёг
 
Аватар для Kosh
 
Регистрация: 17.08.2017
Сообщений: 26
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Andrei9385 Посмотреть сообщение
Kosh, как оказалось, пинги всё же идут. То я лох, просто большая задержка, пройдет пару пингов, задержка сек 2, потом опять..


С задержками куда копать ? MTU попробую уменьшить.
потестируй канал iperf'ом в одну и в другую сторону
Kosh вне форума   Ответить с цитированием Вверх
Старый 13.12.2018, 16:56   #395
Gonzaman
 
Аватар для Gonzaman
 
Регистрация: 15.08.2013
Сообщений: 14
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Друзья товарищи , поднял тунель . Керио пингует микрот и сеть за ним .
из сети керио микрот не виден сеть за ним тоже . Из сети за микротом пингануть пока не могу. Но пока это не главное )))
[Для просмотра данной ссылки нужно зарегистрироваться]
Gonzaman вне форума   Ответить с цитированием Вверх
Старый 13.12.2018, 17:03   #396
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,941
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Gonzaman Посмотреть сообщение
Керио пингует микрот и сеть за ним .
из сети керио микрот не виден сеть за ним тоже .
очевидно дело в правилах трафика керивы
но среди скриншотов этих правил не представлено - очевидно они секретны

отсюда простой совет: настройте так что б из сети керио микрот был виден и сеть за ним тоже
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 13.12.2018, 17:11   #397
Gonzaman
 
Аватар для Gonzaman
 
Регистрация: 15.08.2013
Сообщений: 14
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата:
Сообщение от naliman Посмотреть сообщение
очевидно дело в правилах трафика керивы
за эту подсказку благодарю , я скажу больше , скорее всего проблема в том , что у меня везде указана подсеть 10.10.10.0.24 а технически подключение по впн должно происходить в подсеть 10.253.155.0\24 . Внутри керио то они замаршрутины , а вот микроту то об этом не известно . Но как это поправить ??? вот в чем вопрос .
Gonzaman вне форума   Ответить с цитированием Вверх
Старый 13.12.2018, 17:13   #398
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,941
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Gonzaman Посмотреть сообщение
Но как это поправить ??? вот в чем вопрос .
хм...
теряюсь что ответить
а указать те адреса которые нужны вместо тех которые не нужны - не получается никак?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 13.12.2018, 17:16   #399
Gonzaman
 
Аватар для Gonzaman
 
Регистрация: 15.08.2013
Сообщений: 14
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата:
Сообщение от naliman Посмотреть сообщение
а указать те адреса которые нужны вместо тех которые не нужны - не получается никак?
тогда микротик не будет понимать как завернуть трафик в подсеть с адресами керио .
Gonzaman вне форума   Ответить с цитированием Вверх
Старый 13.12.2018, 17:18   #400
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,941
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

а маршрут ему никак не указать?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 21:58. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2018, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях