Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 10.06.2020, 19:50   #561
johndoeviv
 
Аватар для johndoeviv
 
Регистрация: 11.07.2008
Адрес: г.Орехово-Зуево
Сообщений: 1
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

При обновлении Kerio 9.2.4 build 2223 на 9.3.4 build 3795 не работают(не подключаются) ipsec каналы с Микротиками.
Керио является инициатором подключения.

На Керио настроен Один канал связи с Интернетом, с дополнительным ip-адресом из той же подсети.
Покопавшись в логах, обратил внимание, что до обновления подключение идет по второму ip адресу. После обновление Керио стучится по первому адресу на микротик.
Соответственно в логах микротика ошибка
no IKEv1 peer config for х.х.х.х
На Керио в свойствах туннеля в локальный ID - указал ip-адрес Керио, pre shared key на каждый тоннель установил свой.
Откатываюсь назад(chekpoint в HyperV) - все работает как часики.


- Go to /opt/kerio/winroute folder
- Run ./tinydbclient "Update VPN set AllowBlowfishCipher=1" - не помогло.


Где в Керио можно указать с какого ip ему строить канал? Или может есть еще варианты?
Микротиков несколько и не ко всем есть доступ, поэтому, по возможности, не хотелось бы их трогать.
johndoeviv вне форума   Ответить с цитированием Вверх
Старый 17.06.2020, 15:43   #562
alex-boxer
 
Аватар для alex-boxer
 
Регистрация: 02.03.2016
Адрес: Украина
Сообщений: 11
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Всем привет!
У меня такая ситуация:
Задача связать два офиса сайт-ту-сайт.
в одном офисе Керио 9.3.4, в другом микротик (прошивка 6.47).

Настроил ipsec тунель по первой части даной [Для просмотра данной ссылки нужно зарегистрироваться] статьи. Тунель поднялся, все ок: у Керио создался маршрут, сеть за керио видит микротик. Вопрос:
Как прописать маршрут на микротике?? в какой шлюз отправлять трафик в сеть за Керио??
(в Керио прописаны/локальные удаленные сети, политики тунеля в микротике тоже создаются автоматически)
(скрины настроек прилагаются)
Изображения
Тип файла: jpg kerio_local_netw.JPG (63.3 Кб, 23 просмотров)
Тип файла: jpg kerio_remote_netw.JPG (59.2 Кб, 20 просмотров)
Тип файла: jpg mkr_fiwr-nat.JPG (71.0 Кб, 19 просмотров)
Тип файла: jpg mkt_ipsec.JPG (80.4 Кб, 21 просмотров)
Тип файла: jpg mkt_routes.JPG (37.7 Кб, 14 просмотров)
alex-boxer вне форума   Ответить с цитированием Вверх
Старый 17.06.2020, 20:12   #563
alexnasa
Знатный писарь
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 248
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Вот так всё работает в паре кинетик + КК [Для просмотра данной ссылки нужно зарегистрироваться]
Сделай по этому принципу, с транспонируя.
alexnasa вне форума   Ответить с цитированием Вверх
Старый 22.06.2020, 17:07   #564
alex-boxer
 
Аватар для alex-boxer
 
Регистрация: 02.03.2016
Адрес: Украина
Сообщений: 11
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата:
Сообщение от alexnasa Посмотреть сообщение
Вот так всё работает в паре кинетик + КК [Для просмотра данной ссылки нужно зарегистрироваться]
Сделай по этому принципу, с транспонируя.
Сделал!
Туннель опять поднялся. Но все равно вопрос остался прежний:

на какой интерфейс Микротика слать трафик в сеть за Керио?
В маршрутах на микротике интерфейс впн "керио-микротик" нету!
alex-boxer вне форума   Ответить с цитированием Вверх
Старый 23.06.2020, 17:16   #565
angelby
 
Аватар для angelby
 
Регистрация: 20.03.2008
Адрес: Minsk Belarus
Сообщений: 1
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от alex-boxer Посмотреть сообщение
Сделал!
Туннель опять поднялся. Но все равно вопрос остался прежний:

на какой интерфейс Микротика слать трафик в сеть за Керио?
В маршрутах на микротике интерфейс впн "керио-микротик" нету!

Попробую тебе помочь.
3 дня провозился и сегодня получил вот такую же ситуацию как у тебя, туннель есть, а трафика нет.


Итого, работающая конфигурация:
См. прикрепленные файлы.
В Polices прописывать ничего не нужно, Mikrotik сам пропишет.
Прошивка 6.46.6
Изображения
Тип файла: jpg 1.jpg (61.1 Кб, 49 просмотров)
Тип файла: jpg 2.jpg (54.1 Кб, 38 просмотров)
Тип файла: jpg 3.jpg (54.8 Кб, 39 просмотров)
Тип файла: jpg 4.jpg (70.2 Кб, 38 просмотров)
Тип файла: jpg 5.jpg (72.2 Кб, 39 просмотров)
Тип файла: jpg 6.jpg (70.4 Кб, 39 просмотров)
Тип файла: jpg 7.jpg (60.1 Кб, 39 просмотров)

Последний раз редактировалось angelby; 23.06.2020 в 17:26. Причина: добавление версии прошивки Mikrotik
angelby вне форума   Ответить с цитированием Вверх
Старый 24.06.2020, 15:44   #566
alex-boxer
 
Аватар для alex-boxer
 
Регистрация: 02.03.2016
Адрес: Украина
Сообщений: 11
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от angelby Посмотреть сообщение
Итого, работающая конфигурация:
См. прикрепленные файлы.
В Polices прописывать ничего не нужно, Mikrotik сам пропишет.
Прошивка 6.46.6
А покажи свою таблицу маршрутизации? Как выглядит маршрут в впн?

Тонель по твоим настройкам поднялся. Сейчас откачусь на 6.46.6 и попробую еще раз.

Добавлено через 2 часа 11 минут


Даунгрейдил прошивку до 6.46.6. Сделал по указанных настройках. Туннель поднялся. Как сделать маршрут в туннель?

Последний раз редактировалось alex-boxer; 24.06.2020 в 15:45. Причина: Добавлено сообщение
alex-boxer вне форума   Ответить с цитированием Вверх
Старый 03.07.2020, 10:03   #567
alex-boxer
 
Аватар для alex-boxer
 
Регистрация: 02.03.2016
Адрес: Украина
Сообщений: 11
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от alex-boxer Посмотреть сообщение
А покажи свою таблицу маршрутизации? Как выглядит маршрут в впн?

Тонель по твоим настройкам поднялся. Сейчас откачусь на 6.46.6 и попробую еще раз.

Добавлено через 2 часа 11 минут


Даунгрейдил прошивку до 6.46.6. Сделал по указанных настройках. Туннель поднялся. Как сделать маршрут в туннель?
Лыжи катят, походу я тупой
Трафик бегает из сети за керио в сеть за микротом и наоборот.....проблема была (и остается) в том, что микрот не видит сеть за керио, если пинговать из самого микротика..
alex-boxer вне форума   Ответить с цитированием Вверх
Старый 16.07.2020, 16:49   #568
Kosh
Песака
 
Аватар для Kosh
 
Регистрация: 17.08.2017
Сообщений: 97
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

оставлю может кому поможет, на микроте явно пилят ipsec, у меня сейчас схема работы такая- керио инициатор, а на микроте я включил l2tp сервер- указал пароль ipsec и всё......всё поднялось, не надо прописывать полиси с подсетями в разделе ip-ipsec, они там поднимаются сами при установке соединения с керио
Изображения
Тип файла: jpg Снимок.JPG (120.5 Кб, 41 просмотров)
Kosh вне форума   Ответить с цитированием Вверх
Старый 11.08.2020, 17:36   #569
Voyager
Песака
 
Аватар для Voyager
 
Регистрация: 10.04.2007
Адрес: Россия
Сообщений: 127
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Kosh,
Цитата
Сообщение от Kosh Посмотреть сообщение
на микроте явно пилят ipsec
пилит кто? разрабы чтоли?


Может кто знает куда точно компнуть:

к керио подключен микрот и поднят IPSec. Сеть за микротом нормально видится из локалки за керио. Что сделать чтобы эту же сеть за микротом увидели клиенты, подключенные к керио через родной VPN клиент?
Voyager вне форума   Ответить с цитированием Вверх
Старый 11.08.2020, 18:30   #570
alexnasa
Знатный писарь
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 248
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

у меня виндовые впн компы-клиенты попадают в подсеть 192 168 7 х . И эти "компы-семёрочники" замечательно юзают-видят друг друга и тех. кто в ц.офисе за натом керио сидит.
Как нам уже подсказывал наш мегакамрад naliman, для того, что бы остальные подсети тоже видились "семёрочниками" надо в кинетике\микротике прописать статические маршруты. И показывал на примере кинетика.


Я нашел тут на эту тему хелп [Для просмотра данной ссылки нужно зарегистрироваться]
alexnasa вне форума   Ответить с цитированием Вверх
Старый 06.09.2020, 10:11   #571
Алексей сисадмин
 
Аватар для Алексей сисадмин
 
Регистрация: 06.04.2020
Адрес: Воронеж
Сообщений: 1
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Добрый день!
Столкнулся и я с небольшой проблемой:
есть Микротик 6.47 и Kerio Control 9.3.4 - ВПН есть, из сети все работает в обе стороны, но если находиться дома или в любом другом месте и подключиться по ВПН к Керио, то микротик не доступен. Если наоборот сделать, то все работает отлично.
Скорее всего нужно на Керио прописать маршрут, но какой именно? Попробовал несколько правил, без результатно
Алексей сисадмин вне форума   Ответить с цитированием Вверх
Старый 06.09.2020, 12:55   #572
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,550
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Алексей сисадмин Посмотреть сообщение
Скорее всего нужно на Керио прописать маршрут, но какой именно? Попробовал несколько правил, без результатно
можно первым делом попробовать НАТить впн-клиентов керио
если "поможет" то дело может быть не только в маршруте а в и описании "разрешенных сетей" на микротике (он может не знать что сеть ВПН-клиента керио - "своя")
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 06.09.2020, 13:29   #573
alexnasa
Знатный писарь
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 248
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Алексей сисадмин Посмотреть сообщение
Микротик 6.47 и Kerio Control 9.3.4
где брал хелп их подключения друг- к другу? Дай ссылки или скрины?
alexnasa вне форума   Ответить с цитированием Вверх
Старый 27.09.2020, 19:55   #574
iMaxxx
 
Аватар для iMaxxx
 
Регистрация: 30.11.2019
Адрес: telegram @iMaxxx
Сообщений: 1
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Kerio Control 9.1.4 и Mikrotik OS 6.46.7, настроил все работает. Пишите помогу чем смогу. контакты в профиле.
iMaxxx вне форума   Ответить с цитированием Вверх
Старый 29.10.2020, 08:42   #575
incox
 
Аватар для incox
 
Регистрация: 22.12.2016
Адрес: Екатеринбург
Сообщений: 2
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Алексей сисадмин Посмотреть сообщение
Добрый день!
Столкнулся и я с небольшой проблемой:
есть Микротик 6.47 и Kerio Control 9.3.4 - ВПН есть, из сети все работает в обе стороны, но если находиться дома или в любом другом месте и подключиться по ВПН к Керио, то микротик не доступен. Если наоборот сделать, то все работает отлично.
Скорее всего нужно на Керио прописать маршрут, но какой именно? Попробовал несколько правил, без результатно
Ровно такая же проблема.
Есть Mikrotik 6.44.5 и Kerio 9.3.0. Поднял туннель от Kerio до Mikrotik. Обе локальные сети друг друга видят.
Но если к керио подключаться через kerio vpn client с любого компа - то сеть за Mikrotik не видит. Как настроить не могу понять пока.
incox вне форума   Ответить с цитированием Вверх
Старый 29.10.2020, 09:09   #576
ua4frr
Песака
 
Аватар для ua4frr
 
Регистрация: 17.01.2008
Адрес: Пенза
Сообщений: 97
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Правила локального трафика надеюсь включают в себя Kerio VPN клиентов и все туннели (Kerio VPN/IPSec)??? Сетки за Керио и Микротом не пересекаются в диапазонах?


"tracert IP_mikrotik/IP_dhcp_clien_mikrotik" после подключения Kerio VPN что показывает?
[Для просмотра данной ссылки нужно зарегистрироваться]


З.Ы. Есть мнение, что нужно добавлять статические маршруты для клиентов Kerio VPN...которые вряд ли "знают", что существует туннель между Керио и Микротом...
З.Ы.Ы. В общем трассировка маршрута с обоих концов должна показать, где обрывается трафик...

Последний раз редактировалось ua4frr; 29.10.2020 в 09:32.
ua4frr вне форума   Ответить с цитированием Вверх
Старый 29.10.2020, 09:48   #577
incox
 
Аватар для incox
 
Регистрация: 22.12.2016
Адрес: Екатеринбург
Сообщений: 2
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата:
Сообщение от ua4frr Посмотреть сообщение
Правила локального трафика надеюсь включают в себя Kerio VPN клиентов и все туннели (Kerio VPN/IPSec)??? Сетки за Керио и Микротом не пересекаются в диапазонах?


"tracert IP_mikrotik/IP_dhcp_clien_mikrotik" после подключения Kerio VPN что показывает?
[Для просмотра данной ссылки нужно зарегистрироваться]


З.Ы. Есть мнение, что нужно добавлять статические маршруты для клиентов Kerio VPN...которые вряд ли "знают", что существует туннель между Керио и Микротом...

Да, локальное правило ровно такое же.
Сети не пересекаются. На керио 192.168.99.0 на Микротике 192.168.55.0
При создании туннеля прописывал сразу сети и удаленную сеть(микротик) и локальную сеть (на керио) и в локальные сети добавил сеть vpn клиентов керио (10.189.21.0)
Изображения
Тип файла: jpg 001.JPG (60.9 Кб, 4 просмотров)
Тип файла: jpg 002.JPG (35.6 Кб, 1 просмотров)
incox вне форума   Ответить с цитированием Вверх
Старый 29.10.2020, 13:53   #578
alexnasa
Знатный писарь
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 248
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от incox Посмотреть сообщение
если к керио подключаться через kerio vpn client с любого компа
это уже есть ЕЩЁ ОДНА сеть, со своей собственной подсетью, почему вы считаете, что вы "друзья"?
alexnasa вне форума   Ответить с цитированием Вверх
Старый 29.10.2020, 13:56   #579
ua4frr
Песака
 
Аватар для ua4frr
 
Регистрация: 17.01.2008
Адрес: Пенза
Сообщений: 97
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Так трассировка маршрута с обоих концов до желаемой точки что говорит то?
З.Ы. Я себе такой задачи не ставил, у меня IPSec туннель с Кинеток пашет уж годов 5 наверное (там 4G модем), ко мне коннект(Керио) и трапы от железок разных...
ua4frr вне форума   Ответить с цитированием Вверх
Старый 05.11.2020, 09:44   #580
ua4frr
Песака
 
Аватар для ua4frr
 
Регистрация: 17.01.2008
Адрес: Пенза
Сообщений: 97
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от incox Посмотреть сообщение
Да, локальное правило ровно такое же.
Ну так что, решился этот вопрос у Вас коллега???)))))
ua4frr вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 07:34. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях