Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 25.05.2016, 15:33   #181
beria
 
Аватар для beria
 
Регистрация: 11.01.2011
Адрес: Минск, Беларусь
Сообщений: 15
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от angel919 Посмотреть сообщение
beria, у вас установилась связь после чего? Когда вы маршрут нарисовали на 4 интерфейс?
Предположительно да. Проблема была такая же (периодически "залипал" интерфейс). Отпустило вроде бы после добавления маршрута через локальный интерфейс (хотя я логики не вижу особо) + ручками политики пересоздал с Unique
beria вне форума   Ответить с цитированием Вверх
Старый 25.05.2016, 15:41   #182
angel919
Навичёг
 
Аватар для angel919
 
Регистрация: 24.07.2015
Сообщений: 30
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от beria Посмотреть сообщение
Предположительно да. Проблема была такая же (периодически "залипал" интерфейс). Отпустило вроде бы после добавления маршрута через локальный интерфейс (хотя я логики не вижу особо) + ручками политики пересоздал с Unique
спасибо буду пробовать, получается после создания политик руками они у вас все задублировались? или вы отключили автоматическую передачу с керио?
angel919 вне форума   Ответить с цитированием Вверх
Старый 25.05.2016, 15:43   #183
beria
 
Аватар для beria
 
Регистрация: 11.01.2011
Адрес: Минск, Беларусь
Сообщений: 15
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от angel919 Посмотреть сообщение
спасибо буду пробовать, получается после создания политик руками они у вас все задублировались? или вы отключили автоматическую передачу с керио?
да, отключил конечно. Просто пересоздал на основе автоматически созданных (copy)
beria вне форума   Ответить с цитированием Вверх
Старый 05.06.2016, 10:41   #184
RT987
 
Аватар для RT987
 
Регистрация: 08.07.2014
Сообщений: 6
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

После организации IPsec туннеля между Mikrotik и Kerio Control все клиенты подключенные к Микротик видят локальную сеть за Керио но в интернет выходят через интернет интерфейс Микротика. Как направить интернет трафик клиентов микротик через VPN IPsec?
RT987 вне форума   Ответить с цитированием Вверх
Старый 06.06.2016, 13:16   #185
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от RT987 Посмотреть сообщение
Как направить интернет трафик клиентов
очевидно, написать для них определенный маршрут для сети 0.0.0.0/0.0.0.0
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 14.06.2016, 10:36   #186
Axizdkr
Навичёг
 
Аватар для Axizdkr
 
Регистрация: 16.03.2016
Сообщений: 40
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

чего то мне перестали сообщения приходить на почту, level в policy в unique иначе туннель отпадать будет, инструкция на хабре корявая, к сожалению, по ней не работает всё как надо.
Цитата
Сообщение от angel919 Посмотреть сообщение
Axizdkr, а сказать никак не?
я так понимаю вкладка action не была заполнена.
Axizdkr вне форума   Ответить с цитированием Вверх
Старый 17.06.2016, 02:42   #187
Privet_Andrey
 
Аватар для Privet_Andrey
 
Регистрация: 29.03.2016
Адрес: Владивосток
Сообщений: 18
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Добрый день, коллеги.
Никак не могу настроить VPN между Kerio и Mikrotik. Делаю все по мануалу, но в итоге получаю ошибку NO-PROPOSAL-CHOOSEN.
Я догадываюсь что дело в разных настройках proposals на kerio и mikrotik, но решения найти не могу. Делал по совету в [Для просмотра данной ссылки нужно зарегистрироваться] форуме, но это наверное какие-то устаревшие инструкции, потому что файл автоматически перезаписывается назад. Где ещё может настраиваться proposals в Kerio я не нашел... Гугление результатов тоже не дает.
[Для просмотра данной ссылки нужно зарегистрироваться]

Kerio - 8.4.1 build 2731
Winbox- 6.35.1
Privet_Andrey вне форума   Ответить с цитированием Вверх
Старый 17.06.2016, 10:25   #188
Axizdkr
Навичёг
 
Аватар для Axizdkr
 
Регистрация: 16.03.2016
Сообщений: 40
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

так у Вас на микротие sa src addres нули, а должен быть адрес микротика - 109.126 итп, тот что Вы в керио указывали в качестве пира.
ну и require опять-таки, меняйте на unique
Axizdkr вне форума   Ответить с цитированием Вверх
Старый 21.06.2016, 10:43   #189
angel919
Навичёг
 
Аватар для angel919
 
Регистрация: 24.07.2015
Сообщений: 30
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Всем привет. Настроил mikrotik, тунель поднялся,НО обрывается иногда через час, иногда через 30 минут, время не определенное. Как советовали мне тут, прописать политики вручную, сделал. Политики копировал от ранее автоматически созданных. Когда я эти политики включаю то тунель не подключается. Не могу понять в чем дело прошу помощи!!!!! Скрины со всеми настройками прикладываю.!!!
1 [Для просмотра данной ссылки нужно зарегистрироваться]
2 [Для просмотра данной ссылки нужно зарегистрироваться]
3 [Для просмотра данной ссылки нужно зарегистрироваться]
4 [Для просмотра данной ссылки нужно зарегистрироваться]
5 [Для просмотра данной ссылки нужно зарегистрироваться]

При копировании политик, во вкладке action,SA Src.Address был айпи керио, а в SA dst.address был айпи микротика. Я эти айпи поменял местами, от слов Axizdkr пост выше.

Добавлено через 4 минуты
Будут нужны еще какие скрины приложу!!!!

Последний раз редактировалось angel919; 21.06.2016 в 10:47. Причина: Добавлено сообщение
angel919 вне форума   Ответить с цитированием Вверх
Старый 22.06.2016, 04:48   #190
Privet_Andrey
 
Аватар для Privet_Andrey
 
Регистрация: 29.03.2016
Адрес: Владивосток
Сообщений: 18
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Axizdkr Посмотреть сообщение
так у Вас на микротие sa src addres нули, а должен быть адрес микротика - 109.126 итп, тот что Вы в керио указывали в качестве пира.
ну и require опять-таки, меняйте на unique
Простите за долгое отсутствие... В больничку загремел

Сделал как Вы написали, но не помогло.
Теперь вот такая ошибка
Privet_Andrey вне форума   Ответить с цитированием Вверх
Старый 23.06.2016, 09:49   #191
Axizdkr
Навичёг
 
Аватар для Axizdkr
 
Регистрация: 16.03.2016
Сообщений: 40
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

angel919: кроме галочки nat traversal лишнего ничего не вижу, ну там правило перед маскарадом весёлое, но это рабочий в целом вариант.
Privet_Andrey: проверьте может в настройках peer что-нибудь изменилось, у микротика бывает dh group меняется если настройки менять, ну и судя по галочкам прошивка так себе свежести.
ещё можно попробовать generate policy в port override поставить, всё равно если политики есть он их менять не будет, создаются только отсутствующие политики.
Axizdkr вне форума   Ответить с цитированием Вверх
Старый 23.06.2016, 13:22   #192
angel919
Навичёг
 
Аватар для angel919
 
Регистрация: 24.07.2015
Сообщений: 30
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Axizdkr, Блин, по поводу галочки спасибо)))забыл убрать,когда тыкал пальцем в небо)))Щас запустит туннель, приложу скрины, как все в рабочем состоянии выглядит. Может чего увидишь, интересует почему так много подключений идет? Пришла мысль , что для каждой подсети он создает подключение. И все таки когда в ручную прописываю политики соединения нет, щас все автоматом передает. И самое интересное, на керио есть еще одно впн подключение Керио+Керио 8.6. Когда я включаю впн Керио+Микротик, то первый туннель отваливается.
1 [Для просмотра данной ссылки нужно зарегистрироваться]
2 [Для просмотра данной ссылки нужно зарегистрироваться]

Последний раз редактировалось angel919; 23.06.2016 в 13:34.
angel919 вне форума   Ответить с цитированием Вверх
Старый 23.06.2016, 18:21   #193
Axizdkr
Навичёг
 
Аватар для Axizdkr
 
Регистрация: 16.03.2016
Сообщений: 40
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

c require долго тунель не проработает, любая лажа и он упадёт навсегда.
попробуй скопировать политики, поменять только require на unique и перезагрузить керио.
Axizdkr вне форума   Ответить с цитированием Вверх
Старый 24.06.2016, 02:21   #194
Privet_Andrey
 
Аватар для Privet_Andrey
 
Регистрация: 29.03.2016
Адрес: Владивосток
Сообщений: 18
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Axizdkr Посмотреть сообщение
Privet_Andrey: проверьте может в настройках peer что-нибудь изменилось, у микротика бывает dh group меняется если настройки менять, ну и судя по галочкам прошивка так себе свежести.
ещё можно попробовать generate policy в port override поставить, всё равно если политики есть он их менять не будет, создаются только отсутствующие политики.
Огромное спасибо за помощь! По той ошибке ничего не гуглилось, но тыкнув пальцем в небо, и сменив отдаленный ИД на Kerio с %Any на IP адрес Микротика, соединение попыталось установиться, но в итоге Kerio начал писать
Цитата Ни один из предложенных криптографических пакетов не подходит
а Микротик судя по логам пытается создать политику, после чего пишет
Цитата No policy template matcing
Если я убираю Generate Policy, то Kerio просто молча пытается подключиться, а микротик в логах выдает
Цитата Failed to get proposal to responder
Добавлено через 2 часа 14 минут
С проблемой разобрался. Поправил Policy, и VPN поднялся

Добавлено через 3 часа 44 минуты
Xex...
VPN поднялся, но трафик между локальными сетями не ходит. Иду в Kerio, и в свойствах подключения задаю локальную сеть за Kerio вручную. После этого соединение обрывается, и больше не подключается. В логах Микротика
Цитата No-proposal-choosen
Если ставлю автоматическое определение сетей, то тунель опять поднимается

Добавлено через 4 часа 13 минут
[Для просмотра данной ссылки нужно зарегистрироваться] мои настройки фаервола. Делал по [Для просмотра данной ссылки нужно зарегистрироваться] на хабре. Правда я до конца не понимаю всех правил, возможно что-то и лишнее.
С настройками сети за Kerio ещё не разобрался... Трафик так и не ходит

Последний раз редактировалось Privet_Andrey; 24.06.2016 в 07:52. Причина: Добавлено сообщение
Privet_Andrey вне форума   Ответить с цитированием Вверх
Старый 24.06.2016, 09:29   #195
angel919
Навичёг
 
Аватар для angel919
 
Регистрация: 24.07.2015
Сообщений: 30
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Axizdkr, сделал, когда убираю галку в керио (использовать автоматически определенные сети) то статус меняется с подключение на отключено. И подключения никакого нет(((((
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]

Последний раз редактировалось angel919; 24.06.2016 в 09:40.
angel919 вне форума   Ответить с цитированием Вверх
Старый 24.06.2016, 11:03   #196
Axizdkr
Навичёг
 
Аватар для Axizdkr
 
Регистрация: 16.03.2016
Сообщений: 40
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

ну так правильно, надо ставить галку использовать пользовательские и вписать туда все сети ваши, 50 51 0 и 192
50 51 можно заменить на 50/23 и в керио и на микротике.
Axizdkr вне форума   Ответить с цитированием Вверх
Старый 24.06.2016, 11:05   #197
Axizdkr
Навичёг
 
Аватар для Axizdkr
 
Регистрация: 16.03.2016
Сообщений: 40
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

[Для просмотра данной ссылки нужно зарегистрироваться] - по этому мануалу лучше делать, всё кроме политик, в политиках автор налажал где только мог, но по остальным пунктам у меня нет особых претензий.
Axizdkr вне форума   Ответить с цитированием Вверх
Старый 24.06.2016, 11:13   #198
Axizdkr
Навичёг
 
Аватар для Axizdkr
 
Регистрация: 16.03.2016
Сообщений: 40
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Privet_Andrey Посмотреть сообщение
Иду в Kerio, и в свойствах подключения задаю локальную сеть за Kerio вручную.
в керио надо задавать сеть за микротиком, а не за керио, о сетях которые за керио находятся керио и без Ваших вмешательств знает отлично
Axizdkr вне форума   Ответить с цитированием Вверх
Старый 24.06.2016, 11:47   #199
angel919
Навичёг
 
Аватар для angel919
 
Регистрация: 24.07.2015
Сообщений: 30
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Axizdkr, спасибо большое за помощь, теперь ошибка на керио, (ни один из предложенных криптографических пакетов не подходит). Это уже надо на керио файлик ipsec менять, по этой ссылке инструкция, если я не ошибаюсь [Для просмотра данной ссылки нужно зарегистрироваться]
Это похожая проблема Privet_Andrey если я правильно понял.
angel919 вне форума   Ответить с цитированием Вверх
Старый 24.06.2016, 12:38   #200
Axizdkr
Навичёг
 
Аватар для Axizdkr
 
Регистрация: 16.03.2016
Сообщений: 40
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

на керио предустановленные политики ipsec надо просто такие же задать на микротике, посмотрите скрины на 3х последних страницах ни раз выкладывали.
какие именно политики тоже где то можно посмотреть, у меня сейчас керио под рукой нет, я по микротику в основном работаю.
Axizdkr вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 07:47. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях