Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 12.04.2018, 16:39   #1
zaza_small
 
Аватар для zaza_small
 
Регистрация: 07.10.2013
Сообщений: 4
По умолчанию VPN L2TP между Keenetic и Kerio Control

Доброго времени суток!
Имеем:
Офис со статическим IP
Kerio Control 8.1.1, локалка 192.168.8.0/24

Офис с USB свистком
Zyxel Keenetic Extra II, локалка 192.168.226.0/24

На Керио настроил сервер IPsce VPN, сеть 192.168.16.0/24
На Zyxel прописал статический маршрут
192.168.8.0 через 192.168.16.1(IP Kerio сервера внутри VPN)

С Zyxel восьмую сеть видно. С локалки за Керио 226 сетку не вижу, подозреваю, что дело в маршрутах, но в Керио нельзя добавить маршрут для интерфейса VPN.
Прошу помощи, заранее спасибо!)
zaza_small вне форума   Ответить с цитированием Вверх
Старый 12.04.2018, 17:16   #2
Sawa
Знатный писарь
 
Аватар для Sawa
 
Регистрация: 18.03.2011
Сообщений: 244
По умолчанию Re: VPN L2TP между Keenetic и Kerio Control

Цитата
Сообщение от zaza_small Посмотреть сообщение
нельзя добавить маршрут для интерфейса VPN
можно, тебе нужно настроить IPsec туннель между керио и роутером, тогда в свойствах туннеля указать сети за зукселем.
Sawa вне форума   Ответить с цитированием Вверх
Старый 12.04.2018, 17:20   #3
zaza_small
 
Аватар для zaza_small
 
Регистрация: 07.10.2013
Сообщений: 4
По умолчанию Re: VPN L2TP между Keenetic и Kerio Control

Создать VPN Туннель?
Не очень понял, что за Локальный и Отдаленный ИД, не могли бы подсказать?
zaza_small вне форума   Ответить с цитированием Вверх
Старый 12.04.2018, 17:30   #4
Sawa
Знатный писарь
 
Аватар для Sawa
 
Регистрация: 18.03.2011
Сообщений: 244
По умолчанию Re: VPN L2TP между Keenetic и Kerio Control

На керио в качестве локального ID можно указать имя хоста, control по умолчанию или IP
Отдаленный ID имя хоста роутера.
Можно айпишники вписать, главное чтоб на обоих концах одинаково было.
Sawa вне форума   Ответить с цитированием Вверх
Старый 12.04.2018, 17:33   #5
zaza_small
 
Аватар для zaza_small
 
Регистрация: 07.10.2013
Сообщений: 4
По умолчанию Re: VPN L2TP между Keenetic и Kerio Control

А на зикселе как установить соединение? Тут только логин и пароль, никаких айди нет(
zaza_small вне форума   Ответить с цитированием Вверх
Старый 12.04.2018, 17:45   #6
Sawa
Знатный писарь
 
Аватар для Sawa
 
Регистрация: 18.03.2011
Сообщений: 244
По умолчанию Re: VPN L2TP между Keenetic и Kerio Control

на роутере вроде на обязательно ID вводить, я не помню точно, погугли тут полно мануалов как тунель керио с железякой поднять, щас просто нету даже ничего под рукой...
Sawa вне форума   Ответить с цитированием Вверх
Старый 16.04.2018, 16:40   #7
zaza_small
 
Аватар для zaza_small
 
Регистрация: 07.10.2013
Сообщений: 4
По умолчанию Re: VPN L2TP между Keenetic и Kerio Control

Спасибо за подсказку с туннелем.
На зикселе, нужно установить компонент IPSec VPN, после чего остается настроить шлюз, айди, указать удаленные и локальные сети и две фазы.
Все сразу взлетело, как буду дома, сделаю скрины, может кому-то пригодиться)
zaza_small вне форума   Ответить с цитированием Вверх
Старый 05.02.2019, 14:26   #8
Kripe
 
Аватар для Kripe
 
Регистрация: 14.02.2013
Сообщений: 2
По умолчанию Re: VPN L2TP между Keenetic и Kerio Control

Кому интересно - настройки между KEENETIK OMNI и KERIO 9.0.2
ТОЧКА 1 - KEENETIK ONMI - Сеть 192.168.1.0
ТОЧКА 2 - KERIO - Сеть 192.168.0.0

[Для просмотра данной ссылки нужно зарегистрироваться]
Kripe вне форума   Ответить с цитированием Вверх
Старый 05.02.2019, 14:36   #9
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,393
По умолчанию Re: VPN L2TP между Keenetic и Kerio Control

Цитата
Сообщение от Kripe Посмотреть сообщение
Кому интересно - настройки между KEENETIK OMNI и KERIO 9.0.2
ТОЧКА 1 - KEENETIK ONMI - Сеть 192.168.1.0
ТОЧКА 2 - KERIO - Сеть 192.168.0.0

[Для просмотра данной ссылки нужно зарегистрироваться]

спасибо!
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 12.02.2019, 09:11   #10
azstavr
 
Аватар для azstavr
 
Регистрация: 12.02.2019
Адрес: Н. Новгород
Сообщений: 5
По умолчанию Re: VPN L2TP между Keenetic и Kerio Control

Вроде и понятно, но у меня не работает.
Не совсем понятно на каком устройств какой внешний ip.

У меня dir-815, странные настройки по шифрованию.
И мне бы хотелось что бы удаленный dir-815 конектился к керио ?


И там где локальный ид и ... это ip ?
azstavr вне форума   Ответить с цитированием Вверх
Старый 12.02.2019, 11:04   #11
alexnasa
Навичёг
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 37
По умолчанию Re: VPN L2TP между Keenetic и Kerio Control

Спасибо, уважаемый Kripe !
Всё на картинках почти понятно, есть малые уточнения, можно спрошу?
В моём случае Керио 9.2.8 стоит в гл.офисе со статическим белым адресом 195.*.*.* и за ним (за натом) сегмент гл. офиса 192.168.1.0 .
А Зухель имеет только динамический белый адрес, но доступен из интернет по имени типа myfilial.keenetic.pro и за ним сегмент 192.168.0.0 . Ваши скриншоты я внимательно изучил и выполнил как на них показано и правило в Керио и создал туннель в керио и сейчас пытаюсь закончить конфиг этого туннеля, но вот по конфигу Зухеля на моей картинке есть ошибки?
alexnasa вне форума   Ответить с цитированием Вверх
Старый 12.02.2019, 12:17   #12
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,393
По умолчанию Re: VPN L2TP между Keenetic и Kerio Control

alexnasa, ну, судя по картинке сделано всё аналогично, как у камрада
с другой стороны что мешает поэкспериментировать, если не уверен?
попробовал так попробовал эдак, туннель либо подымется либо нет


кстати, возможно в кинетике надо будт подкрутить фаервол, разрешить трафик в удалённую сеть и из неё, лично у меня без этого никак трафик не шёл когда я у одного тоарища кинетик 4G-iii соединил ВПН-ом со своим домашним
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 12.02.2019, 13:09   #13
alexnasa
Навичёг
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 37
По умолчанию Re: VPN L2TP между Keenetic и Kerio Control

Цитата:
Сообщение от naliman Посмотреть сообщение
что мешает поэкспериментировать
Конечно буду добивать тему в том числе самостоятельно. Спасибо за информацию по файерволлу Зухеля! Буду иметь ввиду этот фактор!
alexnasa вне форума   Ответить с цитированием Вверх
Старый 12.02.2019, 13:40   #14
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,393
По умолчанию Re: VPN L2TP между Keenetic и Kerio Control

Цитата:
Сообщение от alexnasa Посмотреть сообщение
Спасибо за информацию по файерволлу Зухеля! Буду иметь ввиду этот фактор!
данезашта, там в общем то не сложно, но бесит что нельзя сразу выбрать тсп+удп трафик и приходится каждое правило "дублировать"
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 12.02.2019, 18:47   #15
Kripe
 
Аватар для Kripe
 
Регистрация: 14.02.2013
Сообщений: 2
По умолчанию Re: VPN L2TP между Keenetic и Kerio Control

Цитата:
Сообщение от alexnasa Посмотреть сообщение
Спасибо, уважаемый Kripe !
мои кинетик -
Модель Omni (KN-1410)
Версия ОС 2.14.C.0.0-4
В настройках фаервола кинетика ничего нет, маршруты только те что созданы автоматом.

в фазах как я понимаю не должно быть динамики, только статика с обоих сторон. Иначе после смены адреса туннель упадёт?
Сам не сильно силён в этом, настраивал по наитию. Все галочки делайте как у меня, по крайней мере для кинетика омни в паре с керио 9.0.2 build 721 они работают точно на 100%
Kripe вне форума   Ответить с цитированием Вверх
Старый 12.02.2019, 19:19   #16
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,393
По умолчанию Re: VPN L2TP между Keenetic и Kerio Control

Цитата
Сообщение от Kripe Посмотреть сообщение
В настройках фаервола кинетика ничего нет, маршруты только те что созданы автоматом.
и это странно
на 4G-iii такой фокус не удался и фоервол таки настраивать пришлось
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 13.02.2019, 06:29   #17
alexnasa
Навичёг
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 37
По умолчанию Re: VPN L2TP между Keenetic и Kerio Control

Цитата
Сообщение от Kripe Посмотреть сообщение
Иначе после смены адреса туннель упадёт?
это пусть падает! с этим справимся на след. стадии настройки!
alexnasa вне форума   Ответить с цитированием Вверх
Старый 14.02.2019, 16:08   #18
alexnasa
Навичёг
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 37
По умолчанию Re: VPN L2TP между Keenetic и Kerio Control

Вот может пригодиться, хотя это про вязку Зухеля вовсе не с Керио, а с ПК Виндой.. Но с рассуждениями по полям, вариантами,
разжовыванием.
[Для просмотра данной ссылки нужно зарегистрироваться]

Последний раз редактировалось alexnasa; 15.02.2019 в 10:38.
alexnasa вне форума   Ответить с цитированием Вверх
Старый 10.04.2019, 06:40   #19
Dimka74
 
Аватар для Dimka74
 
Регистрация: 10.09.2009
Сообщений: 15
По умолчанию Re: VPN L2TP между Keenetic и Kerio Control

Друзья, кто-нибудь сталкивался с проблемой медленной работы туннеля IPSec между Kerio Control и Zyxel Keenetic?
Такая ситуация: ранее пользовали на удаленном ПК Kerio VPN-клиент, скорость соответствовала максимальной предоставленной провайдером. Потом поставил Zyxel Keenetic, все настроил, линк есть, но скорость такая, что файл в 2Мб качается с сервера на Клиента почти секунд 30, в то время как ранее секунд 3-5 на все?
Dimka74 вне форума   Ответить с цитированием Вверх
Старый 10.04.2019, 07:04   #20
alexnasa
Навичёг
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 37
По умолчанию Re: VPN L2TP между Keenetic и Kerio Control

Цитата
Сообщение от Dimka74 Посмотреть сообщение
все настроил
Дружище!!! Дай скрины настройки, а?
Я не так давно попробовал подключить Кинетик той же схемой как я компы с Виндой подключаю к Контролу (я не юзаю на компах клиенты Контрола -научился делать это по IPsec) [Для просмотра данной ссылки нужно зарегистрироваться].
И вот сам-то Кинетик за мой Контрол зацепился.
Но как самостоятельный хост. А те, кто за ним стоят (за его натом) ессно не могут в мою локалку заходить, только сам Кинетик. Но тут свалилась более тяжёлая тема и я пока что вылезти из неё не могу (FXO+Asterisk).
alexnasa вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 11:48. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях