Страница 1 из 3
Подружить Kerio VPN ipsec и клиент mikrotik l2tp клиент
Добавлено: 13 авг 2021, 12:57
kot488
Помогите пожалуйста решить проблему, есть kerio control с поднятым VPN ipsec. Указан предварительный ключ, клиенты с под Windows подключаются без проблем, появилась необходимость подключить к нему микротик в режиме клиента. Добавил интерфейс на микротик, указал логин и пароль, предварительный ключ. Но микротик не подключается, вроде по логах идет обмен и сразу падение связи. Помогите пожалуйста запустить.
Это нужно сделать для того что бы была возможность достучаться до микротика с мира. У провайдера серый IP за натом
Re: Подружить Kerio VPN ipsec и клиент mikrotik l2tp клиент
Добавлено: 13 авг 2021, 14:13
xvo
На микротике включите вывод в лог всей информации по топику l2tp.
Re: Подружить Kerio VPN ipsec и клиент mikrotik l2tp клиент
Добавлено: 13 авг 2021, 14:51
Ca6ko
Попробуйте для теста отключить шифрование. Из-за двойного ната у прова может не срабатывать..
Re: Подружить Kerio VPN ipsec и клиент mikrotik l2tp клиент
Добавлено: 13 авг 2021, 15:58
xvo
Ca6ko писал(а): ↑13 авг 2021, 14:51
Попробуйте для теста отключить шифрование. Из-за двойного ната у прова может не срабатывать..
SA то устанавливается, так что проблема уже где-то внутри, для зашифрованного трафика.
Re: Подружить Kerio VPN ipsec и клиент mikrotik l2tp клиент
Добавлено: 13 авг 2021, 17:13
kot488
xvo писал(а): ↑13 авг 2021, 14:13
На микротике включите вывод в лог всей информации по топику l2tp.
Если не затруднит, можете подсказать как сделать?(
Re: Подружить Kerio VPN ipsec и клиент mikrotik l2tp клиент
Добавлено: 13 авг 2021, 17:13
kot488
Ca6ko писал(а): ↑13 авг 2021, 14:51
Попробуйте для теста отключить шифрование. Из-за двойного ната у прова может не срабатывать..
Пробовал, отключал все, аналогично(((
Кажется косяк где то в Kerio. Попробую на Win поднять еще сервер VPN и попробовать подключить. По идее же связка должна сработать, если к одному VPN серверу подключится mikrotik и клиент и я смогу подключится к мироту через тунель?
Re: Подружить Kerio VPN ipsec и клиент mikrotik l2tp клиент
Добавлено: 13 авг 2021, 17:45
xvo
/system logging add topics=l2tp
Re: Подружить Kerio VPN ipsec и клиент mikrotik l2tp клиент
Добавлено: 14 авг 2021, 20:05
Ca6ko
xvo писал(а): ↑13 авг 2021, 15:58
SA то устанавливается,
У меня есть провайдер у которого очень похожая картина. Если
у клиента IP белый все работает, если серый такая же картина в логах. Приходится кидать туннель до белого адреса, потом все поднимается.
PS В моем случае проблема заключалась, не помню точно, вроде какой-то адрес/порт в маршруте с одной стороны доступен с другой нет.
Re: Подружить Kerio VPN ipsec и клиент mikrotik l2tp клиент
Добавлено: 16 авг 2021, 09:34
kot488
Судя по всему, отправляет пакет на не существующий адрес
Re: Подружить Kerio VPN ipsec и клиент mikrotik l2tp клиент
Добавлено: 16 авг 2021, 09:35
kot488
Ca6ko писал(а): ↑14 авг 2021, 20:05
xvo писал(а): ↑13 авг 2021, 15:58
SA то устанавливается,
У меня есть провайдер у которого очень похожая картина. Если IP белый все работает, если серый такая же картина в логах. Приходится кидать туннель до белого адреса, потом все поднимается.
PS В моем случае проблема заключалась, не помню точно, вроде какой-то адрес/порт в маршруте с одной стороны доступен с другой нет.
Сейчас керио смотрит в мир с белого ипа, а микротик спрятан за натом но тоже с реальным IP