Туннель между двух Kerio - Форум Kerio-rus

Алексей bird · 12.01.2021, 11:15

Доброго дня, коллеги!
Поднял канал IPsec меж двух Керио, но данные(пинги) почему-то не бегают. Схемы и правила прикладываю. Правила в Керио-1 более обширны, т.к. этот шлюз работает давно, я вырезал всё лишнее, оставил только то, что относится к данному туннелю. Кстати, есть у Керио-1 ещё один туннель, правда он с Микротиком, там всё работает без замечаний.

naliman · 12.01.2021, 11:31

Цитата

Сообщение от Алексей bird

я вырезал всё лишнее

это зря
там может быть важное

Алексей bird · 12.01.2021, 11:40

в общем, отбой тревоги)).
Если в кратце, как выглядит у меня сейчас отладка туннеля:
Шлюз только был установлен, на него повесил напрямую(без витчей и прочего) одну машину с вин7, запустил и ушёл к себе в кабинет, пинговать эту машину пытался с машины основной сетки. Сейчас решил попробовать пингануть наоборот и пинг пошёл. Вернулся к рабочей машине и чудеса, пинги бегут. Блин, что это было я хз. В планах подымать ещё один канал, вот интересно как он себя поведёт.
Кстати, сейчас у Керио-2 всего гиг оперативы, но там нагрузка планируется мизерная: без фильтров и прочих антивирусов, хотя на морде есть предупреждение о недостатке памяти, так вот этот недостаток может влиять на работу? Опять же на морде загруженность ОЗУ менее 100мб
Спасибо!

Kosh · 13.01.2021, 12:07

интереса ради, чем не угодил штатный VPN "из коробки" ???

Алексей bird · 14.01.2021, 11:25

Это вы предлагаете на каждый комп ставить по клиенту KerioVPN? Или я что-то не понял

exchar · 14.01.2021, 12:06

Цитата

Сообщение от Алексей bird

Это вы предлагаете на каждый комп ставить по клиенту KerioVPN?

это мы предлагаем вам для разнообразия лично прочитать мануал к продукту, который вы мучаете. чтобы вопросы по нему после мануала стали умными и интересными.
[Для просмотра данной ссылки нужно зарегистрироваться]
и конкретно
[Для просмотра данной ссылки нужно зарегистрироваться]
и особенно пример, идущий последним пунктом ссылки выше.

Алексей bird · 14.01.2021, 12:12

наверное я не слишком умен и интересен, поэтому не могу понять к чему эти ссылки? Зачем мне VPN, если есть IPsec и который норм работает.

exchar · 14.01.2021, 12:24

Цитата

Сообщение от Алексей bird

Поднял канал IPsec меж двух Керио, но данные(пинги) почему-то не бегают.
Зачем мне VPN, если есть IPsec и который норм работает.

хм, действитель, зачем бы?
если он и так работает, но лыжи не едут.

Цитата

Сообщение от Алексей bird

наверное я не слишком умен и интересен

небольшой исторический экскурс
когда деревья были побольше изрядно, а ipsec - поглючнее, кериоты (которых тоже это задрало) для общего удобства запилили свою реализацию ipsec и обозвали ее "kerio vpn" (site to site).
c общим ipsec она не совместима, но зато умеет автоматический обмен маршрутами, например. и в целом работает проще и стабильнее чем некий условный открытый ipsec.
никто не мешает использовать обычный ipsec.
но при этом есть более удобный его вариант от керио. проблемы с ним ну очень редко имеют место быть, но обычно описаны в kb.

Алексей bird · 14.01.2021, 12:29

Цитата:

Сообщение от exchar

кериоты (которых тоже это задрало) для общего удобства запилили свою реализацию ipsec и обозвали ее "kerio vpn" (site to site).
c общим ipsec она не совместима, но зато умеет автоматический обмен маршрутами, например. и в целом работает проще и стабильнее чем некий условный открытый ipsec.
никто не мешает использовать обычный ipsec.

Вот это развернутый совет, спасибо! До этого редко я сталкивался с VPN(любым), это в последнее время VPN стало очень популярным, не все тонкости ещё знакомы)

exchar · 14.01.2021, 12:44

Цитата

Сообщение от Алексей bird

До этого редко я сталкивался с VPN(любым)

какой точно релиз у каждого керио?

Алексей bird · 14.01.2021, 12:53

Цитата:

Сообщение от exchar

какой точно релиз у каждого керио?

крайний, 9.3.5 build 4367

exchar · 14.01.2021, 13:01

Цитата

Сообщение от Алексей bird

крайний, 9.3.5 build 4367

тогда проблем с соединением через "kerio vpn" не должно быть
просто было штуки три переходных релиза, там были нюансы.
вообще если канал стабилен, а трафик ходить не желает, то проверь маршруты и правила в политиках трафика. трассировку там запусти на хост в сети за удаленным керио - возможно будет ясно на каком фаере затык. и из удаленной сети так же трассировку.
вообще, если с правилами все норм, то можно сюда для начала скрины маршрутов из каждого керио выложить. и общий скрин страницы со всеми интерфейсами - с каждого керио (для соотнесения маршрутов с интерфейсами).

Алексей bird · 14.01.2021, 13:10

как я уже написал выше, странность была в том, что пока я не попробовал пингануть в обратную сторону(из керио2 в керио1), пакеты из керио1 не шли в керио2. Сейчас всё в норме, что это было хз

Kosh · 14.01.2021, 18:37

vpn от керио(не ipsec) настраивается за минуту, имеет динамическую маршрутизацию
а ipsec голый нужен, чтобы увязать любой другой продукт с керио, у меня так работает kerio+mikrotik и kerio+pfsense

Опции темы
Версия для печати Отправить по электронной почте