@Skywoker73
anykey

Почему может не устанавливаться IPsec-туннель Kerio -> Mikrotik?

Есть гайд на хабре вот такой habrahabr.ru/post/216215 . Делал По нему один в один.

Микротик - ожидает подключения (passive mode) , имеет белый статик ип.
Керио контрол - инициирует подключение, имеет белый статик ип.

Правила в файрволе на 500 порт и ipsec есть, стоят в начале. Политики шифрования и т.п. все как в гайде. Но соединения нет.

Пробовал для примера прописать статик-настройки провайдера прямо на сетевухе и настроить в SoftEcher VPN Ipsec-приниающий сервер. Керио соединился.

0. Куда копать?
1. В микротиках новичек, где посмотреть логи Ipsec ?
2. Где посмотреть записи отвергнутых подключений в керио) ?

ps: в Керио в правилах для ВПН разрешены 500 tcp/udp а так же Ipsec services
  • Вопрос задан
  • 5963 просмотра
Решения вопроса 1
@Skywoker73 Автор вопроса
anykey
Решение найдено. Микротик принимаем подключения (пассив мод), и в настройках пира, когда создаем, там где показывает стрелочка в поле адреса пишем АДРЕС КЛИЕНТА, а не внешний адрес нашего Микротика-принимающего. Т.е. пишем адрес инициатора подключения.da1445a7239e403c8b2dede0523515aa.JPG
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
SmileyK
@SmileyK
Коротко не как
efa882cafec94e01a51dd69cbc9479bc.png покажите хотя бы лог с микротика. добрый день.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы