Страница 1 из 1
IPSec Тонель Kerio Mikrotik
Добавлено: 17 фев 2019, 18:50
vottak
Вопрос казалось бы прост и но изучение инфы наводит на мысль, что Микротик и Керио не дружат, если керио работает инициатором подключения. На форуме kerio-rus данный вопрос поднимают многие, но ответа так и нет. Неужели проблему совместимости микротика и Керио не решили?
Нужно соединить по IPSec тонелю два офиса.
Первый офис: Kerio со статическим белым адресом: 215.215.215.215
Второй офис: Mikrotik серый адрес: 240.240.240.1
Поэтому инициатор подключения Микротик.
Но не коннектится никак микротик.
Спасибо за помощь
Re: IPSec Тонель Kerio Mikrotik
Добавлено: 20 фев 2019, 12:36
Serv
На Хабре есть статья.
https://habr.com/ru/post/439736/
У меня связка ipsec mikrotik + Draytek. Если нужно стучите в личку.
Re: IPSec Тонель Kerio Mikrotik
Добавлено: 20 фев 2019, 16:05
Sertik
Не думаю, что для решения заданного ТЗ нужно изучать приведенную Выше по ссылке статью на Хабре. Думаю эта статья будет весьма сложна не только для новичков но и для профи и даже суперпрофи не проста - наворотов там максимум. В решении заданного ТЗ они просто ни к чему.
В ТЗ ведь задача проще - по одному каналу (без всякого резервирования и отказоустойчивости) наладить L2TP+IPSEC VPN между Микротиком, который будет клиентом и скажем так "не Микротиком"-сервером (это Ваш "Керио"). Керио я в глаза не видел никогда, но думаю, что всё должно решаться проще, почти "из коробки". Важно только правильно "подружить" этих зверей и на 99,9% это должно быть решаемо и вовсе не суперсложно.
Попробуйте на Микротике настроить l2tp-клиента по дефолту указав только внешний адрес Вашего Керио, пароль клиента и пароль (ключ) ipsec. В самом /ip ipsec Микротика вообще ничего трогать не надо - при установлении соединения все политики там и т д... шифрование установится автоматом. Потом как заработает можно будет подкорректировать тип шифрования (главное чтобы было одинаково на Керио и Микротике).
P/S Сначала лучше вообще настроить l2tp в чистом виде (без isec) между Керио и Микротиком, а потом уже - когда заработает - добавлять ipsec.
Re: IPSec Тонель Kerio Mikrotik
Добавлено: 25 фев 2019, 14:39
vottak
Sertik, да там не все так однозначно. Микротик как бы коннектится и показывает удаленный пир, но Керио это все отсекает. Нашел тему на форуме Керио, там народ так и не победил эту проблему, какие-то у "этих двоих" недомолвки между собой в шифровании, хотя все установлено одинаково.
П.С. к сожаению Керио работает только по IPSEC и по сввоему протоколу
Re: IPSec Тонель Kerio Mikrotik
Добавлено: 26 фев 2019, 01:10
Ca6ko
Посмотрите ведь Микротик (на скринах в нижней строке) красным пишет что такая конфигурация не поддерживается и просит использовать сертификат.
Вроде нужно вручную подбирать тип шифрования чтобы заработало.
