Доброго всем времени суток, собственно задача вынести из офиса 2 сервера в другое месторасположениее, но оставить их участниками сети как было ( т.е. без смены ip адресов)
в офисе стоит kerio control 8 версии ( 192.168.1.1 внутренний шлюз. kerio понимает входящие подключения IPSec и керио VPN) ( интернет прямой ип)
на удалённой точке имеем 2 сервера ( пусть они будут 192.168.1.5 и 192.168.1.6 в локальной сети) подключенных к RouterBOARD 2011UiAS-2HnD-IN ( PPPoE интернет провайдер смайл)
теперь не буду вдаваться во все те действия которые я пытался произвести т.к. они всёравно ни к чему не привели, скажу только что L2TP с микротика на керио у меня так и не подключилось, а вот тестовое соединение с компа из дома прошло на ура, и керио поднятый на другой машине тоже соединение поднял, а вот микротик не в какую
подскажите как подключить микротик к керио ( по IPSec или иному протоколу, если расскажите как на керио его поднять на вход) и настроить маршрутизацию, так что бы локальные клиенты в офисе по прежнему могли обращаться к серверам ( по 192.168.1.5 и 6) а сервера обращаться к контроллеру домена ( который остался в офисе)
P.S. не закидывайте тапками, не сталкивался я по жизни с VPN туннелями не было необходимости....
ну если в кратце и по простому как сделать из керио и микротика прозрачный vpn тунель, по типу тех что предлагает комстар и таском ( в разных местах порты а по факту как в одной сети живём
Подключение mokrotik к Kerio для оганизации туннеля
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
к сожалению под руками нету керио выше 7
Но точно знаю что народ цеплял микротики к 8-му керио. Как я понял со слов экспериментаторов там обычный l2tp/ipsec
Но точно знаю что народ цеплял микротики к 8-му керио. Как я понял со слов экспериментаторов там обычный l2tp/ipsec
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 10
- Зарегистрирован: 23 ноя 2013, 12:16
это я понимаю я уже 4 дня читаю РУнет и COMnet с переводчиком, я понимаю что IPSec сервер на керио а вот как настроить L2TP на микротике, что б работал, скиньте мануал какойнить на настройку L2TP или "пошлите" так сказать посссылке где расскажут как настроить :)
-
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
-
- Сообщения: 10
- Зарегистрирован: 23 ноя 2013, 12:16
а может кто нибудь поделиться настройкой на русском языке, ато гугл так переводит что понять это становится совсем не реально...
-
- Сообщения: 10
- Зарегистрирован: 23 ноя 2013, 12:16
Товарищи ну неужели никто не делал связку микротика и керио, гдеж я туплю то.
-
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
-
- Сообщения: 10
- Зарегистрирован: 23 ноя 2013, 12:16
Спасибо за инструкцию, настроил всё по ней, туннель поднялся, правила файервола есть но вот нет - получается адресов узлов в тоннеле и трафик по тоннелю не ходит т.е. достучаться до например 192.168.3.1 и устройств за ним нельзя и на оборт тоже до 192.168.1.1 и устройств за ним. вот скрины:
подскажите что я ещё делаю не так .
при этом если я в керио ставлю что впн тоннели той же подсети что и микротик, тогда у меня получается что адресом 192,168,3,1 становится керио... может микротику из менить адрес с 192,168,3,1 на 254 например? и тогда в впн сервере керио будет 1 керио а 254 второй пир микротик ?
подскажите что я ещё делаю не так .
при этом если я в керио ставлю что впн тоннели той же подсети что и микротик, тогда у меня получается что адресом 192,168,3,1 становится керио... может микротику из менить адрес с 192,168,3,1 на 254 например? и тогда в впн сервере керио будет 1 керио а 254 второй пир микротик ?
-
- Сообщения: 10
- Зарегистрирован: 23 ноя 2013, 12:16
Так Я додумал следующую весч
я указал в сервере керио подсеть 192.168.3.0 и соответсвенно у меня для самого керио присвоился 192.168.3.1 тогда я указал mikrotik 192.168.3.254 и вот теперь я с компа за карио который имеет адрес 192.168.1.101 смог попасть на микротик с адресом 192.168.3.254 т.е. маршрут отработал, но попасть на сервер 192.168.3.5 я уже не смог, как я понимаю правила NAT не позволяют, или правила firewall, а вот здесь уже мой мозг вскипел, подскажите где ещё я туплю...... :)
я указал в сервере керио подсеть 192.168.3.0 и соответсвенно у меня для самого керио присвоился 192.168.3.1 тогда я указал mikrotik 192.168.3.254 и вот теперь я с компа за карио который имеет адрес 192.168.1.101 смог попасть на микротик с адресом 192.168.3.254 т.е. маршрут отработал, но попасть на сервер 192.168.3.5 я уже не смог, как я понимаю правила NAT не позволяют, или правила firewall, а вот здесь уже мой мозг вскипел, подскажите где ещё я туплю...... :)