Задать вопрос

Как организовать ipsec туннель Микротик-Kerio?

Здравствуйте,
помогите разобраться с такой проблемой. Есть 2 офиса, в первом установлен Kerio во втором был установлен комп с Router OS , на сколько я помню версия прошивки 5.39. Я решил сменить комп с ROuter OS на устройство rb2011. Сменил устройство все настройки сделал такие же но почему то Ipsec туннель с керио поднимается но не дает никуда доступ. т.е c офиса где стоит Kerio нельзя зайти на сервер по rdp в офис где стоит rb2011. Пробовал различные варианты с firewall , не помогает. пинг ходит в обе стороны, но rdp не работает, пытался сделать pptp подключение , тоже не работает, хотя на старом компе с ROuter Os все получалось. Может прошивка 6,40 проблемная? скрины выкладываю
IPSEC
bc6a2b4df1b242bba26f0a969a63d00f.PNG
Nat
b6bdb76de93f48d595dff6d1c665007e.PNG
tracert, странное поведение при трасеровке, не понятно через что идет, первый прыжок 10.8.0.1 - это Kerio, потом неизвестно что, потом уже мой сервер ts в другом офисе.
932bd08021b7458a8d6ddae046921453.PNG
  • Вопрос задан
  • 821 просмотр
Подписаться 1 Оценить 1 комментарий
Решения вопроса 1
p00h
@p00h
Фехтовальщик-стропальщик
Второй прыжок — должен быть удаленный микротик, тот самый rb2011. Очень странно, что он не отвечает на icmp. Уверены, что в таблице filter нет какого-нибудь набора правил с просторов интернетов? Пингуется ли адрес 172.16.3.1? Если я правильно понял, именно он на удаленном конце туннеля присвоен rb2011.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Diman89
@Diman89
Сравните построчно конфиги двух routeros и приведите в соответствие друг другу
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы