Страница 1 из 1
Настройка site-to-site VPN между Kerio и Mikrotik
Добавлено: 27 июл 2018, 17:20
dimich22
Добрый день!
Есть задача - настроить VPN-соединение между офисами. В удаленном - Kerio Control. В основном - Mikrotik.
настраивал по этому мануалу:
https://habr.com/post/216215/
Туннель поднялся. Но сетка за керио недоступна. Не понимаю, в какую сторону смотреть? Маршрутизация? Или что-то еще пропустил?
Какие нужны дополнительные сведения?
Re: Настройка site-to-site VPN между Kerio и Mikrotik
Добавлено: 30 июл 2018, 12:33
dimich22
Добавил файл настроек микротика. Может, так будет понятнее, чего не хватает.
Re: Настройка site-to-site VPN между Kerio и Mikrotik
Добавлено: 30 июл 2018, 17:49
goufra
вам нужно разрешающее правило добавить из одной сетки в другую. в firewall вкладке. выше маскарда
Re: Настройка site-to-site VPN между Kerio и Mikrotik
Добавлено: 30 июл 2018, 22:00
dimich22
goufra писал(а): ↑30 июл 2018, 17:49
вам нужно разрешающее правило добавить из одной сетки в другую. в firewall вкладке. выше маскарда
Да вроде добавлял.
/ip firewall nat
add action=accept chain=srcnat dst-address=192.168.122.0/24 src-address=\
192.168.0.0/24
add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=\
ether1
Но доступа в 122ю подсеть нет.
Re: Настройка site-to-site VPN между Kerio и Mikrotik
Добавлено: 31 июл 2018, 13:18
Vlad-2
1) между роутерами/шлюзами пинг есть (по внутреннему туннелю) ?
2) с компа одной сети до противоположного шлюза - есть доступ?
3) увы, но часто я видел и тут на форуме было: при настройки роутера микротик
поверх текущих заводских настроек - глюки могут быть чуть ли не всегда.
4) в закладке НАТ да, надо сделать так,чтобы сети при работе между двумя офисами естественно не заНАТивались,
но лучше не делать правило-исключение, а делать точное явное правило НАТ, что если пришёл пакет от
локальной "своей" сети и хочет идти наружу (в Интернет), только этот пакет и проНАТить....остальные
пакеты не трогать.