Почему может не устанавливаться IPsec-туннель Kerio -> Mikrotik?

Question

Skywoker73 @Skywoker73

anykey

Почему может не устанавливаться IPsec-туннель Kerio -> Mikrotik?

Есть гайд на хабре вот такой habrahabr.ru/post/216215 . Делал По нему один в один.

Микротик - ожидает подключения (passive mode) , имеет белый статик ип.
Керио контрол - инициирует подключение, имеет белый статик ип.

Правила в файрволе на 500 порт и ipsec есть, стоят в начале. Политики шифрования и т.п. все как в гайде. Но соединения нет.

Пробовал для примера прописать статик-настройки провайдера прямо на сетевухе и настроить в SoftEcher VPN Ipsec-приниающий сервер. Керио соединился.

0. Куда копать?
1. В микротиках новичек, где посмотреть логи Ipsec ?
2. Где посмотреть записи отвергнутых подключений в керио) ?

ps: в Керио в правилах для ВПН разрешены 500 tcp/udp а так же Ipsec services

Вопрос задан более трёх лет назад
5963 просмотра

1 комментарий

Подписаться 3 Оценить 1 комментарий

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

VPN

+2 ещё

Средний
Wireguard на роутере и прокси на выходе без VPN?
- 1 подписчик
- 6 часов назад
- 25 просмотров
0

ответов
Сетевое администрирование

+2 ещё

Средний
Как настроить выход серверов с одного ip?
- 2 подписчика
- 8 часов назад
- 140 просмотров
1

ответ
Сетевое администрирование

+4 ещё

Средний
Почему не корректно отрабатывает протокол OSPF?
- 1 подписчик
- 14 часов назад
- 67 просмотров
1

ответ
Linux

+2 ещё

Простой
Как менять AllowIPs на WireGuard?
- 1 подписчик
- 18 часов назад
- 67 просмотров
1

ответ
Linux

+3 ещё

Простой
Почему при подключении WireGuard пропадает интернет?
- 1 подписчик
- 19 часов назад
- 225 просмотров
0

ответов
VPN

Простой
Какие есть программы для создания раздельного тунелирования?
- 2 подписчика
- вчера
- 562 просмотра
2

ответа
Сетевое оборудование

+1 ещё

Простой
Vpn на роутере xiaomi mi 4 для youtube как поставить?
- 1 подписчик
- 01 нояб.
- 1257 просмотров
3

ответа
Mikrotik

+1 ещё

Сложный
Как вылечить Mikrotik от DDOSa?
- 2 подписчика
- 01 нояб.
- 6894 просмотра
3

ответа
VPN

+1 ещё

Простой
Видео недоступно Этот контент недоступен. при открытии роликов youtube c VPN?
- 3 подписчика
- 01 нояб.
- 4184 просмотра
2

ответа
VPN

+1 ещё

Простой
Как подключаться к сайту, у которого запрет из других стран?
- 1 подписчик
- 01 нояб.
- 192 просмотра
0

ответов
Показать ещё Загружается…

Системный / сетевой администратор (Linux/Windows, облачный провайдер)

Cloud4Y • Москва

от 200 000 до 300 000 ₽

Системный администратор AD

Мечел-ИнфоТех • Москва

от 140 000 ₽

Удаленный системный администратор

Ситрус • Москва

от 100 000 до 120 000 ₽

Разработать интерфейс (UX/UI) для финансового сервиса

05 нояб. 2024, в 02:29

100000 руб./за проект

Исправить критические ошибки архитектуры приложения на Flutter, чаты

05 нояб. 2024, в 01:36

250000 руб./за проект

Редактирование 2 рекламных видеороликов, нарезка для рекламы, озвучка

05 нояб. 2024, в 00:45

2000 руб./в час

Штука такая, что в файрволе открыт 500 порт, а 2ip пишет что закрыт. В чем трабла?

Answer 1 · 2015-09-11 11:42:00

Решение найдено. Микротик принимаем подключения (пассив мод), и в настройках пира, когда создаем, там где показывает стрелочка в поле адреса пишем АДРЕС КЛИЕНТА, а не внешний адрес нашего Микротика-принимающего. Т.е. пишем адрес инициатора подключения.

Answer 2 · 2015-09-10 15:57:00

Кирилл 1 @SmileyK

Коротко не как

покажите хотя бы лог с микротика. добрый день.

Ответ написан более трёх лет назад

1 комментарий

Почему может не устанавливаться IPsec-туннель Kerio -> Mikrotik?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт