0 Список сравнения
0 Избранные товары
0
Страницы: 1
Mikrotik и Kerio VPN
 
Всем добрый день!

Прошу помощи в следующем вопросе:

Было:
Комп с win2003+Kerio на нем поднималось VPN соединение для выхода в интернет и к нему стандартным виндовым VPN коннектились клиенты по локалке того же провайдера.
Kerio естесственно всем этим делом рулил + к нему коннектились из интернета удаленные офисы Kerio VPN клиентом.
Ввиду того, что под винду нужен полноценный системник, а это все дело стояло в квартире, пришел к решению заменить все это Микротиком RB750.
т.к. от VPN клиентов керио отказаться возможности нет, в офисе у себя поставил сервер с Kerio. Перед заменой win сервера сделал на нем проброс порта 4090 (по нему работает VPN керио) на сервер с керио в офисе, соединены между собой они были так же PPTP VPN, и все клиенты дружно подцепились уже к серверу в офисе.

Поставил вместо win сервера mikrotik, поднял на нем PPTP сервера для клиентов, все законектились без проблем, в том числе и сервер kerio в офисе.
Сделал пробросы RDP на внутренние сервера
Сделал проброс порта для вебконсоли управления сервером керио в офисе
И сделал проброс порта 4090 для VPN kerio и именно это не работает (((
а точнее не на 100% Удаленный клиент видит сервер и получает от него сертификат, но соединения в итоге не происходит (((

Вот что в логе самого kerio:
[09/Dec/2010 14:34:50] [ID] 92795 [Rule] Service Kerio VPN [Service] Kerio VPN [Connection] TCP 217.194.250.21:63792 -> control:4090 [Duration] 17 sec [Bytes] 593/1222/1815 [Packets] 7/9/16
[09/Dec/2010 14:34:50] [ID] 92794 [Rule] Service Kerio VPN [Service] Kerio VPN [Connection] TCP 217.194.250.21:58757 -> control:4090 [Duration] 17 sec [Bytes] 597/1226/1823 [Packets] 7/9/16
[09/Dec/2010 14:34:53] [ID] 92796 [Rule] Service Kerio VPN [Service] Kerio VPN [Connection] TCP 93.95.163.116:1567 -> control:4090 [Duration] 17 sec [Bytes] 593/1222/1815 [Packets] 7/9/16
[09/Dec/2010 14:34:54] [ID] 92790 [Rule] Service Kerio VPN [Service] Kerio VPN [Connection] TCP 213.85.94.98:49413 -> control:4090 [Duration] 26 sec [Bytes] 1623/1618/3241 [Packets] 12/13/25

Такое впечатление, что керио запросы принимает, обрабатывает, отправляет обратно, а клиенту это не доходит, либо доходит, но микротик рвет это соедиение.

Вот таблицы маршрутизации, PPP и NAT:

#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 ADS  0.0.0.0/0                          217.194.240.20     1      
1 ADC  171.19.0.100/32    171.19.0.1      <pptp-skvil>       0      
2 ADC  172.19.0.0/24      172.19.0.1      LAN                0      
3 ADC  172.19.0.100/32    172.19.0.1      <pptp-zsk>         0      
4 ADC  173.19.0.100/32    173.19.0.1      <pptp-viva>        0      
5 ADC  174.19.0.100/32    174.19.0.1      <pptp-dir100>      0      
6 ADC  175.19.0.100/32    175.19.0.1      <pptp-orehovo>     0      
7 A S  192.168.0.0/16                     192.168.66.1       1      
8 ADC  192.168.66.0/24    192.168.66.235  WAN                0      
9 A S  192.168.200.0/24                   192.168.66.1       1      
10 ADC  217.194.240.20/32  93.95.167.137   Elsite             0      

#   NAME      SERVICE CALLER-ID      PASSWORD      PROFILE      REMOTE-ADDRESS
0   viva      any                    xxxxxxxx      noencryption 173.19.0.100  
1   skvil     any                    xxxxxxxx      noencryption 171.19.0.100  
2   zsk       any                    xxxxxxxx      noencryption 172.19.0.100  
3   dir100    any                    xxxxxxxx      noencryption 174.19.0.100  
4   orehovo   any                    xxxxxxxx      noencryption 175.19.0.100  
5   skvilmag  any                    xxxxxxxx      noencryption 171.19.0.102  
6 X balashiha any                    xxxxxxxx      noencryption 176.19.0.100  
7   iPhone    any                    xxxxxxxx     noencryption 177.19.0.100  
8   papa      any                    xxxxxxxx      noencryption 178.19.0.100  


0   ;;; Larisa RDP
    chain=dstnat action=dst-nat to-addresses=173.19.0.100 to-ports=7889
    protocol=tcp dst-port=7889

1   ;;;     RDP
    chain=dstnat action=dst-nat to-addresses=173.19.0.100 to-ports=7575
    protocol=tcp dst-port=7575

2   ;;; airdim RDP
    chain=dstnat action=dst-nat to-addresses=173.19.0.100 to-ports=7577
    protocol=tcp dst-port=7577

3   ;;; Vadim RDP
    chain=dstnat action=dst-nat to-addresses=173.19.0.100 to-ports=5667
    protocol=tcp dst-port=5667

4   ;;; KerioWebAdmin
    chain=dstnat action=dst-nat to-addresses=173.19.0.100 to-ports=4081
    protocol=tcp dst-port=4081

5   ;;; Storage RDP
    chain=dstnat action=dst-nat to-addresses=173.19.0.100 to-ports=7578
    protocol=tcp dst-port=7578

6   ;;; NAT to SKVIL
    chain=srcnat action=masquerade src-address=171.19.0.100
    out-interface=Elsite

7   ;;; NAT to ZSK
    chain=srcnat action=masquerade src-address=172.19.0.0/24
    out-interface=Elsite

8   ;;; NAT to PAPA
    chain=srcnat action=masquerade src-address=178.19.0.100
    out-interface=Elsite

9   ;;; NAT to VIVA
    chain=srcnat action=masquerade src-address=173.19.0.0/24
    out-interface=Elsite

10   ;;; NAT to DIR-100
    chain=srcnat action=masquerade src-address=174.19.0.0/24
    out-interface=Elsite

11   ;;; vpn
    chain=dstnat action=dst-nat to-addresses=173.19.0.100 to-ports=4090
    protocol=tcp in-interface=Elsite dst-port=4090
(Добавление)
Очень прошу помощи, уже всю голову сломал ((((
 
Скажите пожалуйста, как вы решили эту проблему, просто у меня тоже такая ситуация, у меня керио за микротиком, перенаправил 4090 порт, соединения устанавливается и обрывается
 
Если есть микрот на обеих сторонах, забудьте об убогой мерзкой реализации впн туннелей керио. Крайне рекомендуется чтобы белый адрес был на микроте и уж после стояли керио фаерволы всякие. За натом микрота естественно.
Страницы: 1