Вопрос казалось бы прост и но изучение инфы наводит на мысль, что Микротик и Керио не дружат, если керио работает инициатором подключения. На форуме kerio-rus данный вопрос поднимают многие, но ответа так и нет. Неужели проблему совместимости микротика и Керио не решили?
Нужно соединить по IPSec тонелю два офиса.
Первый офис: Kerio со статическим белым адресом: 215.215.215.215
Второй офис: Mikrotik серый адрес: 240.240.240.1
Поэтому инициатор подключения Микротик.
Но не коннектится никак микротик.
Спасибо за помощь
IPSec Тонель Kerio Mikrotik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 7
- Зарегистрирован: 22 сен 2017, 16:01
На Хабре есть статья.
https://habr.com/ru/post/439736/
У меня связка ipsec mikrotik + Draytek. Если нужно стучите в личку.
https://habr.com/ru/post/439736/
У меня связка ipsec mikrotik + Draytek. Если нужно стучите в личку.
-
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
Не думаю, что для решения заданного ТЗ нужно изучать приведенную Выше по ссылке статью на Хабре. Думаю эта статья будет весьма сложна не только для новичков но и для профи и даже суперпрофи не проста - наворотов там максимум. В решении заданного ТЗ они просто ни к чему.
В ТЗ ведь задача проще - по одному каналу (без всякого резервирования и отказоустойчивости) наладить L2TP+IPSEC VPN между Микротиком, который будет клиентом и скажем так "не Микротиком"-сервером (это Ваш "Керио"). Керио я в глаза не видел никогда, но думаю, что всё должно решаться проще, почти "из коробки". Важно только правильно "подружить" этих зверей и на 99,9% это должно быть решаемо и вовсе не суперсложно.
Попробуйте на Микротике настроить l2tp-клиента по дефолту указав только внешний адрес Вашего Керио, пароль клиента и пароль (ключ) ipsec. В самом /ip ipsec Микротика вообще ничего трогать не надо - при установлении соединения все политики там и т д... шифрование установится автоматом. Потом как заработает можно будет подкорректировать тип шифрования (главное чтобы было одинаково на Керио и Микротике).
P/S Сначала лучше вообще настроить l2tp в чистом виде (без isec) между Керио и Микротиком, а потом уже - когда заработает - добавлять ipsec.
В ТЗ ведь задача проще - по одному каналу (без всякого резервирования и отказоустойчивости) наладить L2TP+IPSEC VPN между Микротиком, который будет клиентом и скажем так "не Микротиком"-сервером (это Ваш "Керио"). Керио я в глаза не видел никогда, но думаю, что всё должно решаться проще, почти "из коробки". Важно только правильно "подружить" этих зверей и на 99,9% это должно быть решаемо и вовсе не суперсложно.
Попробуйте на Микротике настроить l2tp-клиента по дефолту указав только внешний адрес Вашего Керио, пароль клиента и пароль (ключ) ipsec. В самом /ip ipsec Микротика вообще ничего трогать не надо - при установлении соединения все политики там и т д... шифрование установится автоматом. Потом как заработает можно будет подкорректировать тип шифрования (главное чтобы было одинаково на Керио и Микротике).
P/S Сначала лучше вообще настроить l2tp в чистом виде (без isec) между Керио и Микротиком, а потом уже - когда заработает - добавлять ipsec.
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
- Сообщения: 9
- Зарегистрирован: 17 фев 2019, 17:47
Sertik, да там не все так однозначно. Микротик как бы коннектится и показывает удаленный пир, но Керио это все отсекает. Нашел тему на форуме Керио, там народ так и не победил эту проблему, какие-то у "этих двоих" недомолвки между собой в шифровании, хотя все установлено одинаково.
П.С. к сожаению Керио работает только по IPSEC и по сввоему протоколу
П.С. к сожаению Керио работает только по IPSEC и по сввоему протоколу
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Посмотрите ведь Микротик (на скринах в нижней строке) красным пишет что такая конфигурация не поддерживается и просит использовать сертификат.
Вроде нужно вручную подбирать тип шифрования чтобы заработало.
Вроде нужно вручную подбирать тип шифрования чтобы заработало.
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.