Почему может не устанавливаться IPsec-туннель Kerio -> Mikrotik?

Question

[Skywoker73]

Есть гайд на хабре вот такой habrahabr.ru/post/216215 . Делал По нему один в один.

Микротик - ожидает подключения (passive mode) , имеет белый статик ип.
Керио контрол - инициирует подключение, имеет белый статик ип.

Правила в файрволе на 500 порт и ipsec есть, стоят в начале. Политики шифрования и т.п. все как в гайде. Но соединения нет.

Пробовал для примера прописать статик-настройки провайдера прямо на сетевухе и настроить в SoftEcher VPN Ipsec-приниающий сервер. Керио соединился.

0. Куда копать?
1. В микротиках новичек, где посмотреть логи Ipsec ?
2. Где посмотреть записи отвергнутых подключений в керио) ?

ps: в Керио в правилах для ВПН разрешены 500 tcp/udp а так же Ipsec services

Comments

[Skywoker73]

Штука такая, что в файрволе открыт 500 порт, а 2ip пишет что закрыт. В чем трабла?

Answer 1

[Skywoker73]

Решение найдено. Микротик принимаем подключения (пассив мод), и в настройках пира, когда создаем, там где показывает стрелочка в поле адреса пишем АДРЕС КЛИЕНТА, а не внешний адрес нашего Микротика-принимающего. Т.е. пишем адрес инициатора подключения.

Answer 2

[Кирилл 1]

покажите хотя бы лог с микротика. добрый день.

Comments

[Skywoker73]

прикрепил лог ниже