Подключение mokrotik к Kerio для оганизации туннеля

Обсуждение оборудования и его настройки
Ответить
Nemykh
Сообщения: 10
Зарегистрирован: 23 ноя 2013, 12:16

Доброго всем времени суток, собственно задача вынести из офиса 2 сервера в другое месторасположениее, но оставить их участниками сети как было ( т.е. без смены ip адресов)

в офисе стоит kerio control 8 версии ( 192.168.1.1 внутренний шлюз. kerio понимает входящие подключения IPSec и керио VPN) ( интернет прямой ип)

на удалённой точке имеем 2 сервера ( пусть они будут 192.168.1.5 и 192.168.1.6 в локальной сети) подключенных к RouterBOARD 2011UiAS-2HnD-IN ( PPPoE интернет провайдер смайл)

теперь не буду вдаваться во все те действия которые я пытался произвести т.к. они всёравно ни к чему не привели, скажу только что L2TP с микротика на керио у меня так и не подключилось, а вот тестовое соединение с компа из дома прошло на ура, и керио поднятый на другой машине тоже соединение поднял, а вот микротик не в какую

подскажите как подключить микротик к керио ( по IPSec или иному протоколу, если расскажите как на керио его поднять на вход) и настроить маршрутизацию, так что бы локальные клиенты в офисе по прежнему могли обращаться к серверам ( по 192.168.1.5 и 6) а сервера обращаться к контроллеру домена ( который остался в офисе)

P.S. не закидывайте тапками, не сталкивался я по жизни с VPN туннелями не было необходимости....
ну если в кратце и по простому как сделать из керио и микротика прозрачный vpn тунель, по типу тех что предлагает комстар и таском ( в разных местах порты а по факту как в одной сети живём


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

к сожалению под руками нету керио выше 7
Но точно знаю что народ цеплял микротики к 8-му керио. Как я понял со слов экспериментаторов там обычный l2tp/ipsec


Есть интересная задача и бюджет? http://mikrotik.site
Nemykh
Сообщения: 10
Зарегистрирован: 23 ноя 2013, 12:16

это я понимаю я уже 4 дня читаю РУнет и COMnet с переводчиком, я понимаю что IPSec сервер на керио а вот как настроить L2TP на микротике, что б работал, скиньте мануал какойнить на настройку L2TP или "пошлите" так сказать посссылке где расскажут как настроить :)


Nemykh
Сообщения: 10
Зарегистрирован: 23 ноя 2013, 12:16

а может кто нибудь поделиться настройкой на русском языке, ато гугл так переводит что понять это становится совсем не реально...


Nemykh
Сообщения: 10
Зарегистрирован: 23 ноя 2013, 12:16

Товарищи ну неужели никто не делал связку микротика и керио, гдеж я туплю то.


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12



Nemykh
Сообщения: 10
Зарегистрирован: 23 ноя 2013, 12:16

Спасибо за инструкцию, настроил всё по ней, туннель поднялся, правила файервола есть но вот нет - получается адресов узлов в тоннеле и трафик по тоннелю не ходит т.е. достучаться до например 192.168.3.1 и устройств за ним нельзя и на оборт тоже до 192.168.1.1 и устройств за ним. вот скрины:
Изображение
Изображение
подскажите что я ещё делаю не так .

при этом если я в керио ставлю что впн тоннели той же подсети что и микротик, тогда у меня получается что адресом 192,168,3,1 становится керио... может микротику из менить адрес с 192,168,3,1 на 254 например? и тогда в впн сервере керио будет 1 керио а 254 второй пир микротик ?


Nemykh
Сообщения: 10
Зарегистрирован: 23 ноя 2013, 12:16

Так Я додумал следующую весч
я указал в сервере керио подсеть 192.168.3.0 и соответсвенно у меня для самого керио присвоился 192.168.3.1 тогда я указал mikrotik 192.168.3.254 и вот теперь я с компа за карио который имеет адрес 192.168.1.101 смог попасть на микротик с адресом 192.168.3.254 т.е. маршрут отработал, но попасть на сервер 192.168.3.5 я уже не смог, как я понимаю правила NAT не позволяют, или правила firewall, а вот здесь уже мой мозг вскипел, подскажите где ещё я туплю...... :)


Ответить