Страница 2 из 3
Re: Подружить Kerio VPN ipsec и клиент mikrotik l2tp клиент
Добавлено: 16 авг 2021, 11:44
xvo
Нет, это ничего не значит - это обычное поведение, пока l2tp не знает, через какой интерфейс/адрес пойдет пакет.
Если у вас на на микротике один WAN и нет никаких хитростей с маршрутизацией, то это не должно быть проблемой.
Re: Подружить Kerio VPN ipsec и клиент mikrotik l2tp клиент
Добавлено: 16 авг 2021, 16:03
kot488
xvo писал(а): ↑16 авг 2021, 11:44
Нет, это ничего не значит - это обычное поведение, пока l2tp не знает, через какой интерфейс/адрес пойдет пакет.
Если у вас на на микротике один WAN и нет никаких хитростей с маршрутизацией, то это не должно быть проблемой.
Да, WAN порт только 1. Сейчас перед микротиком еще стоит тп-лин который раздает инет, микротик на прямую в мир не смотри, но на нем сделал все пробросы на микротик портов l2tp
Re: Подружить Kerio VPN ipsec и клиент mikrotik l2tp клиент
Добавлено: 16 авг 2021, 16:48
xvo
А каких - всех?
Там нужны 500 и 4500.
Re: Подружить Kerio VPN ipsec и клиент mikrotik l2tp клиент
Добавлено: 16 авг 2021, 18:26
kot488
xvo писал(а): ↑16 авг 2021, 16:48
А каких - всех?
Там нужны 500 и 4500.
и 1701 который в логих, пробовал на микротике эти порты открывать, но тоже нечего
Re: Подружить Kerio VPN ipsec и клиент mikrotik l2tp клиент
Добавлено: 16 авг 2021, 18:36
xvo
Вообще раз запрос идет со стороны микротика, это все должно быть не нужно.
Надо смотреть, что получает керио.
Re: Подружить Kerio VPN ipsec и клиент mikrotik l2tp клиент
Добавлено: 16 авг 2021, 18:49
kot488
xvo писал(а): ↑16 авг 2021, 18:36
Вообще раз запрос идет со стороны микротика, это все должно быть не нужно.
Надо смотреть, что получает керио.
В том то и дело, у керио в логах пусто
В керио нельзя подключится если не стоит такая отметка,
https://prnt.sc/1psjl9b
Может у микротика где то можно указать шифрование пароля?
Re: Подружить Kerio VPN ipsec и клиент mikrotik l2tp клиент
Добавлено: 17 авг 2021, 10:45
kot488
Вроде пошло))
Сделал вот так
Потом вот так
И завелось
Re: Подружить Kerio VPN ipsec и клиент mikrotik l2tp клиент
Добавлено: 17 авг 2021, 11:12
xvo
Не очень понял, что имеется ввиду.
Но заработало и хорошо.
Только получается это без IPSec?
Re: Подружить Kerio VPN ipsec и клиент mikrotik l2tp клиент
Добавлено: 17 авг 2021, 14:14
kot488
xvo писал(а): ↑17 авг 2021, 11:12
Не очень понял, что имеется ввиду.
Но заработало и хорошо.
Только получается это без IPSec?
IPSec на керио включен, похоже в ppp secret нужно указывать его.
Может подскажите что бы тему не плодить, добавил правило на входящее подключение порт 8291. Подключился еще по vpn с Win, но микрот не пускает на себя
Re: Подружить Kerio VPN ipsec и клиент mikrotik l2tp клиент
Добавлено: 17 авг 2021, 17:30
xvo
Правило то разрешающее? В цепочке input? Может оно слишком низко? И сбрасывается раньше, чем до него дело доходит - вот эти строчки в логе какое правило генерирует, оно само или другое?