Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 11.07.2019, 10:30   #521
Kosh
Навичёг
 
Аватар для Kosh
 
Регистрация: 17.08.2017
Сообщений: 43
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Сегодня столкнулся с забавным глюком, без видимых причин лёг тоннель, ничего не менялось не обновлялось
- ребутнул микротик- пофигу
- обновил ос- пофигу
- отключал "сто" раз тоннель с одной и другой стороны -пофигу

зашел в настройки тоннеля на стороне керио и просто нажал "Ok" керио в любом случае обновляет настройки тоннеля и предлагает нажать кнопку "Применить" и после этого всё поднялось......чудеса
Kosh вне форума   Ответить с цитированием Вверх
Старый 15.07.2019, 02:15   #522
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,486
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Kosh Посмотреть сообщение
чудеса
начались после того как керио стал GFI
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 15.07.2019, 02:49   #523
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,561
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата:
Сообщение от naliman Посмотреть сообщение
начались после того как керио стал GFI
да и в ранних версиях с чудесами было... всё в порядке
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 19.07.2019, 15:30   #524
alexnasa
Песака
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 88
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

не уверен - может и оффтоп, но что тут бает человече?
Проблема при работе с L2TP/IPSec под Windows которая не решается годами
[Для просмотра данной ссылки нужно зарегистрироваться]
alexnasa вне форума   Ответить с цитированием Вверх
Старый 19.07.2019, 15:59   #525
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,561
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата:
Сообщение от alexnasa Посмотреть сообщение
не уверен - может и оффтоп
оффтоп, т.к. про керио там никаким боком нет
Цитата:
Сообщение от alexnasa Посмотреть сообщение
Проблема при работе с L2TP/IPSec под Windows которая не решается годами
с ipsec морочился весьма не часто, но годами же работая в разных организациях про такую проблему не слышал.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 22.08.2019, 12:21   #526
serg.
 
Аватар для serg.
 
Регистрация: 27.07.2012
Сообщений: 8
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Добрый день!
Есть туннель ipsec между микротик и керио, поднятый по ликбезу из habr. Сети друг друга видят, все работает ок.
Сеть за керио (для примера) 10.0.0.0
Сеть за микротиком 10.10.0.0
В офисе где керио появляется 1 контроллер домена, для него создается vlan и сеть 10.20.0.0
Доступ к КД надо организовать из сети микротика и из сети КД в сеть микротика (там будет второй кд).

Я правильно понимаю, действия такие:

Керио
1. В свойствах туннеля в разделе "локальные сети" прописываю сеть 10.20.0.0
2. правило: сеть КД -->туннель , nat
3. правило туннель-сеть кд

Микротик
1. Nat: 10.10.0.0 -> 10.0.0.0

При такой схеме я могу пропинговать и получить доступ из сети КД в сеть за микротиком, но доступа к сети КД за керио из сети микротика у меня нет.
tracert из сети микротика останавливается на самом микротике.
policy ipsec на стороне микротика 10.20.0.0 появляется при установке соединения, но исчезает через пару минут
Создается впечатление, что микротик тупо не знает что делать с пакетами, предназначенными для 10.20.0.0

Скажите, сама логика построения правил верна? Спасибо.

Последний раз редактировалось serg.; 22.08.2019 в 15:53.
serg. вне форума   Ответить с цитированием Вверх
Старый 22.08.2019, 12:48   #527
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,486
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от serg. Посмотреть сообщение
tracert из сети микротика останавливается на самом микротике.
крутить настройки фоерола на микротике
проблема не в ВПН ак в таковом а в настройках фильтра пакетов
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 22.08.2019, 12:49   #528
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,486
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от serg. Посмотреть сообщение
Микротик
1. Nat: 10.10.0.0 -> 10.0.0.0
Цитата
Сообщение от serg. Посмотреть сообщение
Скажите, сама логика построения правил верна? Спасибо.

нет
должны быть правила разрешающие цепочки форвард с одной в другую сети
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 05:24. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях