Форум интернет-магазина Микрокомп
0 Список сравнения
0 Избранные товары
0
Страницы: 1
ipsec vpn tunnel mikrotik to Kerio
 
необходимо соединить две сети
в головном офисе Kerio Control 8.3.1 build 2108, с поддержкой ipsec, на белом адресе, на втором конце, за шлюзом на сером адресе, микротик...
на керио создан пассивный конец ipsec-туннеля с предопределенным ключем, пользователь с праввами работы с vpn
со стороны микротика, настройки сделаны по рекомендациям из статьи http://habrahabr.ru/post/216215/
Код
admin@MikroTik] > ip ipsec proposal print
 0 ........
 1    name="proposal_kerio" auth-algorithms=sha1 
      enc-algorithms=3des,aes-128-cbc lifetime=30m pfs-group=none 

[admin@MikroTik] > ip ipsec peer print 
Flags: X - disabled, D - dynamic 
 0    address=52.123.231.106/32 local-address=0.0.0.0 passive=no port=500 
      auth-method=pre-shared-key secret="prekey" generate-policy=port-strict 
      policy-template-group=default exchange-mode=main-l2tp 
      send-initial-contact=yes nat-traversal=yes hash-algorithm=sha1 
      enc-algorithm=3des dh-group=modp1536 lifetime=1d dpd-interval=2m 
      dpd-maximum-failures=5 

соединение ipsec устанавливается...
Код
[admin@MikroTik] > ip ipsec remote-peers print 
 0 local-address=10.0.0.103 port=4500 remote-address=52.123.231.106 port=4500 
   state=established side=initiator established=1h4m10s 

попытка поднять туннель по протоколу l2tp приводит к подключению микротика к керио в режиме клиента vpn-сервера, а не к ожидающему подключения пассивному концу туннеля...

подскажите, как организовать туннель микротик-керио при активном подключении со стороны микротика и пассивном режиме туннеля со стороны керио
 
"на прямую" задачу не решил...
пробросил через керио мапингом pptp-туннель на микротик с pptp-сервером в локальной сети за керио...
 
Оно и не решится, эти керио айписеки только для двух керио между собой в первую очередь, сторонние решения к ним фиг прикрутить просто так. Если вообще прикрутить.
Страницы: 1